ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Уязвимость в unserialize. (https://forum.antichat.xyz/showthread.php?t=346259)

0o Chris o0 11.08.2012 15:13
Натолкнулся на эту статью http://www.xakep.ru/post/51883/?print=true. Захотел проверить, как это работает. Просто все скопировал:

Код:
path.$this->log_file.'.txt','w');
fwrite($f,$this->log_dump);
fclose($f);
}
}
?>

\";}";
$pole = maybe_unserialize($pole);
?>
Файл evil.php создается, но в него ничего не записывается. Эксперементировал в течении 2 часов, так и не получилось в него что-либо записать.

VY_CMa 11.08.2012 16:07
Ты наверное забыл упомянуть версию своего интерпретатора и на время написания статьи.


Время: 17:38