HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.01.2020, 23:54
form1234
Новичок
Регистрация: 12.02.2013
Сообщений: 7
С нами: 6972086

Репутация: 0
По умолчанию
Есть такой код:

Код:
$file = 'bla_' . $_GET['getvar']. '.php';
if(!file_exists($file){ exit;}
include    $file;
Так же можно загрузить на сервер файл php имя менять не могу - только расширение. В папке где загрузка выполнение запрещено.

Так вот есть подать на вход скрипта getvar=/../../../upldir/myfilename

проверяю на локальной машине - проверку file_exists - не проходит. видиом из за несуществующего каталога /bla_

при этом есть эту строчку с проверкой удалить то include срабатывает. - проверку никак обойти не получится?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 13.01.2020, 15:38
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
Цитата:
Сообщение от form1234  

Есть такой код
Не обходится.
 
Ответить с цитированием

  #3  
Старый 15.01.2020, 00:13
form1234
Новичок
Регистрация: 12.02.2013
Сообщений: 7
С нами: 6972086

Репутация: 0
По умолчанию
Есть еще вот такой:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'getvar1'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'n1_'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'getvar2'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'.n2.php'[/COLOR][COLOR="#007700"];
if(![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])){exit;}
include([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Удаленный include не проверял - но скорее всего запрещено.

Поидее тут null byte можно пробовать? или переполенние макс. количества символов в $file.

Версия php не известна но скорее всего она
 
Ответить с цитированием

  #4  
Старый 15.01.2020, 00:17
Baskin-Robbins
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами: 4033046

Репутация: 212
По умолчанию
Цитата:
Сообщение от form1234  

Других вариантов вродебы нет да?
в таком случае возможно поможет это

/threads/337994/
 
Ответить с цитированием

  #5  
Старый 15.01.2020, 12:33
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...