 |
|
28.01.2013, 08:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от \/IRUS
попробуй /**/from/**/table_name--
SpaceWeb и это режет.
Там только %0a вместо порбелов помогает.
|
|
|
28.01.2013, 22:55
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
Добрый вечер.
Нашел уязвимость подобную этой
/showthread.php?t=10915
В общем проблема такая.
Просмотреть содержимое файлов я могу, просмотреть путь я смог, но не смог сделать, чтобы выводился список файлов в директории, может прав нет, может я чтото не так делаю? посоветуйте способы?
|
|
|
|
28.01.2013, 23:27
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от M1ks
Добрый вечер.
Нашел уязвимость подобную этой
/showthread.php?t=10915
В общем проблема такая.
Просмотреть содержимое файлов я могу, просмотреть путь я смог, но не смог сделать, чтобы выводился список файлов в директории, может прав нет, может я чтото не так делаю? посоветуйте способы?
если бага такая же, то тебе нужно просто засунуть туда пхп код соответствующий ( список файлов в папке или залить свой кодес ). лично я не вижу в этой особой проблемы.
__________________
|
|
|
|
29.01.2013, 15:01
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
С нами:
10556706
Репутация:
-1
|
|
можно ли обойти такой фильтр
Код:
if (strpos($_GET['f'], '..') === false)
{
$a = dirname(__FILE__);
echo file_get_contents( $a . $_GET['f']);
}
я так понимаю нужен такой символ между точками который не должен нарушать сработку
конструкции .X./ в nix системах
тогда он пройдет через фильтр
либо замена точек на что то другое еквивалентное им |
|
|
|
29.01.2013, 15:04
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
Не получилось через opendir.
Пример как вставлял:
&cmd=opendir("../");&highlight='.eval($_GET[cmd]).'
ничего не выводит..
|
|
|
|
29.01.2013, 15:23
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от ysmat
можно ли обойти такой фильтр
Код:
if (strpos($_GET['f'], '..') === false)
{
$a = dirname(__FILE__);
echo file_get_contents( $a . $_GET['f']);
}
я так понимаю нужен такой символ между точками который не должен нарушать сработку
конструкции .X./ в nix системах
тогда он пройдет через фильтр
либо замена точек на что то другое еквивалентное им - в помощь.
|
|
|
|
29.01.2013, 17:14
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
версию вывести возможно тут?
_http://vkontakte.dj/index.php?option=com_fireboard&Itemid=41&catid=9&i d=3378&func=view'
|
|
|
|
29.01.2013, 17:25
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
С нами:
10556706
Репутация:
-1
|
|
я уже пробовал ети методы они не помогают
но в описании функции file_get_contents есть интересное
цитата с http://php.su/functions/?f=file_get_contents&choice=info
Сообщение от None
Замечание: Если вы открываете URI содержащий спецсимволы, такие как пробел, вам нужно закодировать URI при помощи urlencode().
из етого следует что функция file_get_contents в принципе должна понимать урл кодированую строку пути
но по факту что то не работает
|
|
|
|
29.01.2013, 20:21
|
|
Новичок
Регистрация: 29.01.2013
Сообщений: 2
С нами:
6992246
Репутация:
0
|
|
Говорю по факту, что есть, на данный момент:
1) самописный движок
2) ссылка типа index.php?id=hats
3) MySQL запрос не генерируется
4) id используется в условии if'a ( if( $_GET['id'] == "hats" ) {…} )
теперь вопрос, можно ли скормить параметру id спецсимвол ' (одинарную ковычку) и завершить if со своим последующим кодом, поставя знак комментария после своего кода, чтобы последующий код не мешал
Например:
1) .../index.php?id=hats'] == 'hats' && function(){ мой_код; return true;} ) { //
2) тоесть, чтобы код изменился с
if( $_GET['id'] == 'hats' ) {
на
if( 'hats' == 'hats' && function(){ мой_код; return true;} ) { // == "hats" ) {
P.S. извините, что не тегую, т.к. пишу с мобильного
|
|
|
|
29.01.2013, 20:31
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
ProFiLeR, нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
