17.12.2012, 21:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Qwert321
Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:
http://site/vulnerable.php?file=inj.php
а надо
http://site/vulnerable.php?file=../../inj.php
+ фильтрация такова:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR]
Если сервер на Windows то может помочь обратный слэш \
|
|
|