В cms нашел следующий код: <?php // download single book Header('Content-Type: application/force-download'); Header('Content-disposition: attachment; filename="' . $_GET['bookname'] . '.epub"'); $fp = fopen('./books/' . $_GET['bookname'] . '.epub', "r"); echo fread($fp, filesize('./books/' . $_GET['bookname'] . '.epub')); fclose($fp); ?> Подскажите как проэксплутатировать данную штуку? Знаю что в корне лежит config.php , можно ли его слить через этот скрипт?
я не уверен и скорее всего тупану, но вроде расширение .epub можно "отключить" поставив после $_GET['bookname'] символ конца строки. Так вот, если я не туплю то $_GET['bookname'] должно выглядить примерно так: ../config.phpN, где N символ конца строки, это толи %10, то ли %13, то ли %00 Надеюсь, что в нужном направлении тебя направил Прости, если нет