View file readme.txt

File size: 2.04Kb
Вот реализация скрипта, который позволяет вам получить доступ в каталоги  провайдера, содержащиеся у него на винчестере.
 Потенциальная опасность  применения данного скрипта в том, что злоумышленник получает практически  всю информацию о сервере, также злоумышленник получает доступ к папки etc,  где хранятся пароли. При проверке работоспособности скрипта и проверке на  уязвимости было выявлено, что все сервера, на которых разрешён запуск PHP  оказались подвержены данной атаке. 

Скрипт помещяется на сервер провайдера, где вам разрешен запуск PHP скриптов, в директорию домашней странички. По умолчанию скрипт просматривает все находящиеся файлы в той директории, куда он был загружен для того, чтобы попасть в корневой каталог сервера жмите на ссылку "Подняться на каталог выше" до тех пор, пока вы не увидите корневой каталог сервера. При выходе из вашей директории скрипт возможно  сообщит вам о невозможности выйти из вашего каталога, это сообщение  сервера игнорируйте и жмите на ссылку "Подняться на каталог вверх", скрипт  передаст данные серверу о том, что каталоги которые вы пытаетесь просмотреть являются вашими и вас пропустят.