ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.03.2010, 21:48
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Jokester
От версии чего это зависит?
И пример желательно
От версии php. Можем проверить вместе - нужен сервак с ?< версией php <5.2.1.
Вот смотри: http://bugs.php.net/bug.php?id=35618
[2006-12-12 20:58 UTC] judas dot iscariote at gmail dot com
Make sure to clearly mention that in 5.2.1 it affects php://input among other wrappers.  Стало быть, до этой версии инклуд php://input не запрещён => имеем обход ограничений.
|
|
|
14.03.2010, 19:21
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от .:[melkiy]:.
Этот хацкер пытается мне доказать,что при allow_url_include off возможно подключить УДАЛЕННЫЙ файл при RFI. Так вот,возможно ли вобще такое? на 99.9% уверен что нет
Ты, видимо, тоже крутой хацкер и не понимаешь, что при таких условиях RFI не может быть, только LFI.
|
|
|
|
14.03.2010, 19:29
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Tigger
Ты, видимо, тоже крутой хацкер и не понимаешь, что при таких условиях RFI не может быть, только LFI.
Я понимаю, имел ввиду код. RFI при allow_url_include on -
например.
Он сказал что знает как провесты тут RFI при allow_url_include off
P.S немного неправельно выразился
|
|
|
|
14.03.2010, 22:29
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Угу, сейчас потестил на 5.2.0-8+etch16, работает и php://input и data
Это конечно не RFI, который я имел ввиду, но всё равно интересно
|
|
|
|
14.03.2010, 22:35
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Вот, я кажется откопал место в исходниках php, где это видно.
Вот участок в memory.c в 5.2.0:
Код:
708 php_stream_wrapper php_stream_rfc2397_wrapper = {
709 &php_stream_rfc2397_wops,
710 NULL,
711 0, /* is_url */
712 };
А вот тот же участок в 5.2.1:
Код:
745 php_stream_wrapper php_stream_rfc2397_wrapper = {
746 &php_stream_rfc2397_wops,
747 NULL,
748 1, /* is_url */
749 };
А теперь смотрим в исходник streams.c (там нижеследующий код одинаков вроде бы во всех версиях):
Код:
1605 if ((wrapperpp && (*wrapperpp)->is_url) && (!PG(allow_url_fopen) || ((options & STREAM_OPEN_FOR_INCLUDE) && !PG(allow_url_include))) ) {
1606 if (options & REPORT_ERRORS) {
1607 php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL file-access is disabled in the server configuration");
1608 }
1609 return NULL;
1610 }
Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off, если использовать php-streams типа php://input. Для data: видимо тоже есть где-то такое определение (насчёт того, is_url он или нет).
Нижнюю границу версий точно не знаю...
Последний раз редактировалось Root-access; 14.03.2010 в 22:39..
|
|
|
|
14.03.2010, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Root-access
Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off.
RFI там не будет. Только обёртки отработают
|
|
|
|
14.03.2010, 23:08
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Ну ок ок, не RFI, а CE - нам от этого нисколько не хуже.)
Хотя вопрос был принципиальный - возможна ли эксплуатация RFI в таких условиях. Видимо ответ конкретно на этот вопрос - всё-таки нет...
|
|
|
|
15.03.2010, 08:03
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
а если при инекции есть такоы ошибка
+union+select+0 i vot osibka..
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
и зделал /*!sql*/ (WАF) НЕ помоq..
|
|
|
|
15.03.2010, 10:34
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток!
Помогите если не сложно.
Ломаю сайт не зная как 
Нашёл на сайте форму для входа админа, в ней есть баг.
Вот форма :
В поле e-mail ввожу ковычку вылетает такая ошибка:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''' AND PASSWORD =''
В поле E-mail пишу следующее:
'union+select+from+admin_users+limit+19,1%23
Вылетает это:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '+select+from+admin_users+limit+19,1%23' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''union+select+from+admin_users+limit+19, 1%23' AND PASSWORD =''
В чём моя ошибка? Сильно не пинайте если натупил =)
Я только учусь)
и если не сложно дайте код правильного запроса.
Заранее спасибо ! =) |
|
|
|
15.03.2010, 18:50
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от LokbatanLi
а если при инекции есть такоы ошибка
+union+select+0 i vot osibka..
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
и зделал /*!sql*/ (WАF) НЕ помоq..
с чего ты взял что это вообще уязвимость?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1981783){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1984687){kind=avatar}
Похожие темы
Комбинированный вид
