...непонятно почему мои посты удаляют с темы "Ваши вопросы по уязвимостям",ну да ладно...надеюсь,здесь помощь найду... Ребят,если несложно,подскажите куда копать в паре сайтов http://www.parom.hu/blog__c.html http://www.parom.hu/main.tars?page=blog&topic_id=70900+ mysql-ошибка...возможно ли скуль-иньекцию провести или LFI...что-нить кроме раскрытия путей) и http://services.onedate.com/src/Google/Api/Ads/Common/Lib/ тут возможно ли намутить LFI? по сути,это стандартный пак adwords'a,инклуды есть почти в каждом пхп-файле... подскажите,плз...
Думаю шансов мало, там есть инклуд, но с условием allow_url_include=ON (а он OFF), были бы скули но Magic_Quotes_gpc=ON, радует что register_globals=ON, но толку это не дает, ведь Magic_Quotes_gpc=ON
Хотя не всё так безнадежно, magic_quotes обходится довольно элементарно Правда, нормальному LFI мешает open_basedir и file_exists