ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.07.2012, 05:18
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Доброго времени суток!
Имеется код:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
скачивается файс с именем и с содержимым что указывается.
Что можно с таким кодом сделать? И к чему можно прийти?
P.S. если есть возможность и желание - разжуйте для "особо одаренных".
Заранее благодарен!!! |
|
|
13.07.2012, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Cross Site Scripting |
|
|
|
13.07.2012, 20:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
142623
Репутация:
19
|
|
Сообщение от Faaax
Faaax said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Cross Site Scripting С чего бы это броузеру js в хедерах исполнять?
|
|
|
|
13.07.2012, 21:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов
|
|
|
|
14.07.2012, 00:16
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Банальная читалка файлов , при допущении к использованию null-byte.
|
|
|
|
14.07.2012, 01:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
36102
Репутация:
0
|
|
Что будет, если в конце $_GET['title'] добавить ; ?
|
|
|
|
14.07.2012, 04:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй
|
|
|
|
14.07.2012, 19:31
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
не получается читалка
нулл могу использовать
но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd
|
|
|
|
17.07.2012, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
3121
Репутация:
0
|
|
Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.
|
|
|
|
17.07.2012, 18:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
5208
Репутация:
0
|
|
просмотр директорий так иногда не хватает)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
