Hello,

Wo ist da die Lücke?

rhetorische frage?

Ja und nein.

Die 'normale' Lücke ist offensichtlich. Durch einfügen von genügend '%2f" kann man beim Root-Verzeichnis anfangen, alle PHP-Files (also die mit Endung *.php) aufzurufen. Die sollten ja normalerweise dann noch geparst werden.

Ich suche aber noch...
Einige PHP-Versionen scheinen das include()-Argument an einem Leerzeichen im Filenamen abzubrechen.
Kann natürlich auch Zufall sein, das ich eine Installation gefunden habe, die das macht.

Fallen Dir noch weitere Möglichkeiten einmn, das angehängte '.php' durch den Parameter abzuspalten, aufzufressen oder sonstiges...?

Harzliche Grüße aus http://www.annerschbarrich.de

Tom