Доброго времени суток!

Имеется код:


PHP:


скачивается файс с именем и с содержимым что указывается.

Что можно с таким кодом сделать? И к чему можно прийти?

P.S. если есть возможность и желание - разжуйте для "особо одаренных".

Заранее благодарен!!!

PHP:
header("Content-Length:$len");

Cross Site Scripting

Faaax said:

PHP:
header("Content-Length:$len");

Cross Site Scripting


С чего бы это броузеру js в хедерах исполнять?

Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов

Банальная читалка файлов , при допущении к использованию null-byte.

Что будет, если в конце $_GET['title'] добавить ; ?

ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй

не получается читалка

нулл могу использовать

но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd

Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.

просмотр директорий так иногда не хватает)

jangle said:

PHP:




Господа, откуда вы вообще взяли, что код в первом посте это читалка файлов? Вы его хоть смотрели?

Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал

Из векторов атаки могу назвать следующие:

1) XSS

2) Redirect

3) раздача вируса с доверенного домена (если скрипт стоит на таковом)

Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же...

такой же вопрос,есть код,что с него можно получить,читалку?

http://pastebin.ru/0Bg8xDlE