HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Как обойти защиту в PHP: include (...) ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как обойти защиту в PHP: include (...) ?
  #1  
Старый 19.05.2005, 00:46
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
С нами: 11088938

Репутация: 5
По умолчанию Как обойти защиту в PHP: include (...) ?
В общем такой код:
Код:
<? include ( "./../" . $page . ".inc" ); ?>
переменная $page не проверяется.
В общем есть идеи чего можно бы такого сделать интересного?
Ну помимо нахождения каких-то других .inc файлов на сервере ничего в голову не приходит.. может Вы что подскажете?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось BNF; 19.05.2005 в 00:48..
 
Ответить с цитированием

  #2  
Старый 19.05.2005, 08:53
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
ниче не сделаешь.
 
Ответить с цитированием

  #3  
Старый 19.05.2005, 17:13
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию
Изза старой версии PHP можно использовать %00 байт (нулевой байт). Так ты отсечешь .inc...
А вот ./../ никак не отсечешь... Можно только вставить туда другой файл с сервера... Например /etc/passwd
 
Ответить с цитированием

  #4  
Старый 19.05.2005, 17:56
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
С нами: 11088938

Репутация: 5
По умолчанию
KEZ тьфу ты черт! я нулевой байт подписываю как: #0 :lol: совсем уже поехал я
да это сработало. А почему ты говоришь про ранние версии в новых это не прокатит?
Ведь по идее нулевой байт это такой же байт как и все... ну да признак конца строки, но неужели его пофиксили в новых версиях интерпретатора..?

хм... интересно, а я в инклюды могу вставлять что-то вроде: ./../../../../cat .... то бишь таким способом вызывать юникс проги...? ща испытаем...
 
Ответить с цитированием

  #5  
Старый 19.05.2005, 18:07
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
С нами: 11088938

Репутация: 5
По умолчанию
не не получилось пишет:
Цитата:
Operation not permitted in /home/..../index.php
ну это все-таки что-то! ведь если бы я был уполномочен..... йех! :lol:
но это ведь тоже выход?? или бред?
 
Ответить с цитированием

  #6  
Старый 19.05.2005, 18:27
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
а помоему это бред =)) он ругается на неправильную команду
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.