Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как проинклудить? Php (https://forum.antichat.xyz/showthread.php?t=45225)

evil_aspu_ 24.07.2007 21:16
Как проинклудить? Php
 
Warning: file(./main3\'.html) [function.file]: failed to open stream: No such file or directory in.....

Это ' и " и % фильтруются =( Может есть у кого какие идеи на счет этого. Я знаком с php =( на уровне простого пользователя. пытался конкантенацией или просто запятой подключит еще файлов, но что-то делаю не так. Подскажите пожалуйста! =)

pento 24.07.2007 21:57
Ты что вообще сделать пытаешься?

n1†R0x 24.07.2007 22:04
Инклуд, мб magic_quotes_gpc
во всяком случае, выполнить что-то не удастся, даже если там просто addslashes =\ или еще какой-то экран кавычек.

Goudini 24.07.2007 22:11
Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00

n1†R0x 24.07.2007 22:21
Цитата:
Сообщение от Goudini
Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00
мне кажется, нуллбайт там будет фильтроваться слэшем.
оооочень сомневаюсь, что на самом деле все будет иначе)

evil_aspu_ 24.07.2007 23:54
Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)

n1†R0x 25.07.2007 00:13
Цитата:
Сообщение от evil_aspu_
Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)
если там есть каталог /main, ты сможешь инклудить html :)
/../path/file
например)


Время: 05:28