Hack через file

[Активист]

Hack через file

Есть сайт, используется код

$array = file("/var/www/userfiles/".$_GET['commid'].".txt");

Вроде как потенциальная уязвимость, но как ее применить на деле?)) Ну могу я в приделах какой-либо директории почитать txt файлы, не более?

 

[DiMA]

в старых версиях пхп существовала длина на имя файла, благодаря чему .txt отрезается на корню
и можно было читать файл "/dirname/" (список файлов каталога)
а далее элементаршина, дуем на SSH с логином <?=eval($_REQUEST[q])?> и инклюдим /var/log/messages
если это не инклюд, тогда искать надо, чего читать

 

[Активист]

однако там не старая версия PHP ^)