Форум АНТИЧАТ - HELP ME PLEASE! Надо вставить <??> в файл

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
HELP ME PLEASE! Надо вставить <??> в файл

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

обход htmlspecialchars()! Надо вставить <??> в файл

13.05.2009, 11:44

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

обход htmlspecialchars()! Надо вставить <??> в файл

Привет всем! Я нашёл уязвимости на одном сайте, а именно я могупросматривать содержимое и писать в файлы и даже создавать .php файлы. Но вставка текста фильтруется так

PHP код:


		
			
$text=htmlspecialchars(stripslashes($_GET['text']));

Как это можно обойти подскажите.

Последний раз редактировалось _gr34t; 13.05.2009 в 12:19..

ответ

13.05.2009, 12:37

~~hors_de_prix~~

Banned

Регистрация: 10.05.2009

Сообщений: 36

Провел на форуме:
52988

Репутация: 9

ответ

это кодирока означает
от ввода html запроса (htmlspecialchars) а от ввода таких символов как /*-- union (stripslashes) тоисть они от взлома .
обычно их часто используют перед запросом к mysql или для написания поиска сайта .

если у тебя есть доступ к редактированию скриптов ,тогда найди вот такой тип кодировки .

$addtext = stripslashes($addtext);
$addtext = htmlspecialchars($addtext);

13.05.2009, 12:48

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

Цитата:

если у тебя есть доступ к редактированию скриптов ,тогда найди вот такой тип кодировки .

$addtext = stripslashes($addtext);
$addtext = htmlspecialchars($addtext);

не понял. я уже нашёл. Мне надо, чтобы в файл записалось

PHP код:


		
			
<?phpinfo();?>

а пишется

PHP код:


		
			
&gl;phpinfo();&gt;

именно из-за этой строчки: $text=htmlspecialchars(stripslashes($text));
А редактировать скрипты я могу, но при сохранении они сами и проходят через этот же фильтр. ((((((

13.05.2009, 12:52

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

ну дык в любой существующий php файл впиши phpinfo();

13.05.2009, 13:02

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

Цитата:

ну дык в любой существующий php файл впиши phpinfo();

Объясняю: при сохранении любого файла символы < и > заменяются на < и >, т.к. весь текст проходит через фильтр $text=htmlspecialchars(stripslashes($text));
Я думал есть способ как-нибудь это обойти.

13.05.2009, 13:06

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

значит никак, т.е. попытавшись ПРОСТО отредактировать index.php тот же - ты фактически его убиваешь? Забавно

13.05.2009, 13:08

pento

Участник форума

Регистрация: 03.07.2006

Сообщений: 147

Провел на форуме:
438137

Репутация: 66

Цитата:

Сообщение от _gr34t

PHP код:


		
			
$text=htmlspecialchars(stripslashes($_GET['text']));

Как это можно обойти подскажите.

Опии более подробно как происходит запись в файл.
Ну или хоть сырцы покажи.

13.05.2009, 13:16

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

Цитата:

Сообщение от pento

Опии более подробно как происходит запись в файл.
Ну или хоть сырцы покажи.

PHP код:


		
			
$textdb = "templ/".$pagename.".tpl";

//...

  if (isset($add)): 

  $textob=htmlspecialchars(stripslashes($textob)); 

  $textob=str_replace("\t"," ",$textob); 

  $fp = @fopen("$textdb","wb"); 

  @fputs($fp,$textob); 

  @fclose($fp); 

  chmod ($textdb, 0777); 

  endif;

Также вот ещё что есть:

PHP код:


		
			
 if (file_exists("$textdb")): 

  $text_array = file("$textdb"); 

  if (count($text_array) != 0): 

   foreach ($text_array as $i=>$string) { 

          $text_str=$text_array[$i]; 

          $text_str=str_replace("  ","  ",$text_str); 

          echo "$text_str";

   }

пробовал в файл $textdb писать это: `ls`, но ничего не выполняется, а просто выводится на экран. ((

13.05.2009, 13:18

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

Pashkela, да если сохраню. Я только что прочитал что можно обойти htmlspecialchars() с помощью изменения кодировки, но как именно - неизвестно... (((

#10

13.05.2009, 13:34

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

если есть возможность загрузить файл без этих ограничений на содержимое но с ограничением к расширению( к примеру только jpg ), то стоит попробовать создать .htaccess чтоб их обрабатывал как php

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Линукс для чайников	Dracula4ever	Soft - *nix	11	24.01.2007 10:49
Хакинг Firefox	Xf1sh	Статьи	11	14.01.2007 11:51
Установка Windoze глазами линуксоида (100% факты)	nerezus	Болталка	47	16.10.2005 15:06
Вставить Javascript в тег <a href....	Dmitro	Чаты	5	08.09.2005 19:22
Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?	Sky	Форумы	3	04.11.2004 15:02

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход