ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Читалка файлой при обходе фильтрации (https://forum.antichat.xyz/showthread.php?t=419776)

jangle 29.11.2014 22:44
Доброго времени суток, уважаемые!

Есть код в скрипте

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'patch'[/COLOR][COLOR="#007700"]];

if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/\.\w+$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"]) && ![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/\.(php|php5|php4|xml|xsl|cgi|pl)$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"]) && ![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^\/web\//"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DOCUMENT_ROOT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"]) ){[/COLOR][COLOR="#0000BB"]скачиваем файл[/COLOR][COLOR="#007700"]}[/COLOR][/COLOR
При удовлетворении данной фильтрации, можем скачать файл. Как видно .php файлы скачать не удается. Это можно обойти?

Всем благодарности.

Unknown 30.11.2014 00:05
jangle, а как достал этот фильтр?

jangle 30.11.2014 04:37
скачал двиг и посмотрел исходник

Unknown 30.11.2014 12:25
скачать php файлы не получится

XAMEHA 30.11.2014 18:49
jangle, Ваш код может быть эквивалентен следующему:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'patch'[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DOCUMENT_ROOT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/web/[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Подставить нужную функцию

[/COLOR][/COLOR
Соответственно вы можете попробовать применить все способы, что используются для вашей версии при LFI (в данном случае читалке).

Ну и конечно нет проверки регистра, в Windows можно будет читать все файлы. Для полноценного исследования кода не хватает части чтения.

jangle 30.11.2014 20:14
to XAMEHA

Нет, не эквивалентен. Скачать файл можно только при выполнении всех 4х условий.

KIR@PRO 04.12.2014 23:33
2jangle

Цитата:
Сообщение от None
script.php?patch=/path/to/your/index.PHP
Регулярки регистрозависимые стоят.

И да мля тока на Win робит... как уже XAMEHA подметил...

p.s. но там стоят по любому никсы....

Код открытия файла скинь.


Время: 07:56