ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Как обойти защиту в PHP: include (...) ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как обойти защиту в PHP: include (...) ?
  #1  
Старый 19.05.2005, 00:46
Аватар для BNF
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию Как обойти защиту в PHP: include (...) ?
В общем такой код:
Код:
<? include ( "./../" . $page . ".inc" ); ?>
переменная $page не проверяется.
В общем есть идеи чего можно бы такого сделать интересного?
Ну помимо нахождения каких-то других .inc файлов на сервере ничего в голову не приходит.. может Вы что подскажете?
Последний раз редактировалось BNF; 19.05.2005 в 00:48..
 
Ответить с цитированием

  #2  
Старый 19.05.2005, 08:53
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
ниче не сделаешь.
 
Ответить с цитированием

  #3  
Старый 19.05.2005, 17:13
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Изза старой версии PHP можно использовать %00 байт (нулевой байт). Так ты отсечешь .inc...
А вот ./../ никак не отсечешь... Можно только вставить туда другой файл с сервера... Например /etc/passwd
 
Ответить с цитированием

  #4  
Старый 19.05.2005, 17:56
Аватар для BNF
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
KEZ тьфу ты черт! я нулевой байт подписываю как: #0 :lol: совсем уже поехал я
да это сработало. А почему ты говоришь про ранние версии в новых это не прокатит?
Ведь по идее нулевой байт это такой же байт как и все... ну да признак конца строки, но неужели его пофиксили в новых версиях интерпретатора..?

хм... интересно, а я в инклюды могу вставлять что-то вроде: ./../../../../cat .... то бишь таким способом вызывать юникс проги...? ща испытаем...
 
Ответить с цитированием

  #5  
Старый 19.05.2005, 18:07
Аватар для BNF
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
не не получилось пишет:
Цитата:
Operation not permitted in /home/..../index.php
ну это все-таки что-то! ведь если бы я был уполномочен..... йех! :lol:
но это ведь тоже выход?? или бред?
 
Ответить с цитированием

  #6  
Старый 19.05.2005, 18:27
Аватар для m0nzt3r
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
а помоему это бред =)) он ругается на неправильную команду
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ