Cita: Mensaje Original por ArrauKano
otra vez o ves el código completo, esa linea agrega automaticamente la extension .php a la variable $zona, por lo tanto solo se podían incluir archivos con extension .php.
imgina hacer esto
pag.php?zona=../../../../etc/passwd
incluiría por supuesto un archivo /etc/passwd.php q por supuesto no existe.
En cualquier caso, sigo abiertoa la crítica, pk = necesito desarrollar bien este código. como dije, necesito reemplazar $zona por $_GET['zona'] en todo el script, pero al ponerlo asi dentro de algunas funciones me tira error, creo q hasta ahora es la única mayor pifia.
ARrauKano, decime que si leiste mi mensaje anterior asi no seguimos perdiendo tiempo. Te dije que NO IMPORTA que le pongas el ".php" al final, porque igualmente puedo enviarte el caracter nulo por la linea GET y hacerle creer al php que la linea termina donde YO le digo que termine.
pag.php?zona=../../../../etc/passwd%00
Si tenés MAgic_quotes_GPC = Off, acabo de hackearte el sitio.
Ahora, por favor, cuando te escribo algo, por favor tomate el tiempo de leerlo.
Saludosl