|
Вопрос о PHP-инклюдинге
Если скрипт воспринимает только одну переменную методом GET, и обрабатывает ее следующим способом:
PHP код:
|
нет.
|
Возможен. проиклудятся файлы: qwe.php || abcd.php . =}
|
Баги только там, где ты можешь повлиять на аргументы функций include и подобных.
Тут аргумент - строка, менять которую ты не можешь |
Бажный пример:
Код:
if ($exec=='main.php' && file_exists("$themedir/main.php")) |
В продолжении темы...
Есть бажный срипт, который позволяет подключать любые локальные файлы. Можно шелл сделать там? http:*/нискажу-сайт.com/бажный-скрипт.php?str=../../../../../../boot.ini Код HTML:
[boot loader] timeout=0 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard RU" /noexecute=optout /fastdetect |
при наличии локального инклуда шелл можно сделать так:
Залить на сайт (если есть форма где-то) файл любого типа с шелл-ным содержанием,а потом через проинклудить его..выполнится код =) Или оставляем злой запрос в еррор_лог-е и путем ручного перебора пути инклудим еррор_лог =) |
На счет заливания аватара с "хитрым" содержимым я догадался, там стоит vbulletin 3.5.4, не могу найти куда льет...
А на счет error.log это спасибо... пример запроса бы еще, буду премного благодарен. |
Вбуллитин льет в базу, а не в файловую систему.
Посмотри пути к аватаркам, вложениями, и прочему на форуме. Админ мог переключить настройки в файловую систему, тогда, возможно, прокатит. Но ВБ - форум не дурак. Он вроде как содержимое вкладываемых файлов смотрит (могу ошибаться.) |
Проинклудил через лог :D всем спасибо
зы InetCrack - вещь! :) |
| Время: 11:34 |