ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как зашифровать get запрос
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Как зашифровать get запрос
  #1  
Старый 19.02.2010, 10:49
Аватар для kfor
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию Как зашифровать get запрос
Народ подскажите как бы мне выполнить команду. Короче уязвимость позволяет выполнять команды в скрипте на перле вот так |ls|. Но использовать в открытом виде ../../../ не получается.
Честно уже как тока не пробовал ничего не получается.

Вот куски из этого скрипта.

#!/usr/bin/perl

# go.pl

BEGIN {
push(@INC,'.');
}

$| = 1;

$datapath = "../../../data/";
$pathname = "../(папка)/";
$pageserver = "http://(тут линк на сайт)";
$baseurl = "http://(тут линк на сайт)/(папка)/";
$domain = "линк";
$path = "/";

########## Print the content header
select(STDOUT);
print "Content-type: text/html\n\n";
########## Read input and assign variables
&ReadParse(*input);

@customerinfo = split('~', get_cookie('customerinfo'));
$loginid = $customerinfo[0];
$customername = $customerinfo[1];
$discount = $customerinfo[2];

######### Get File Name

$filename="";
$pagename=$input{'page'};
$i=length($pagename);
while ($i >= 0)
{
if (substr($pagename, $i, 1) eq '/')
{
$i=-1;
}
else
{
$filename = substr($pagename, $i, 1).$filename;
}
$i--;
}

select(STDOUT);
PrintPage();
exit 0;


sub PrintPage() {
########## Print customer information
open(DATA, $pathname.$filename) || print "Can't open page :".$pathname.$filename."\n\n";
@lines = <DATA>;
foreach $line (@lines)
{
$line =~ s/href="$baseurl/href="$pageserver?page=$baseurl/g;
$line =~ s///g;
$line =~ s///g;
$line =~ s//$customername/g;
if ($line =~ /0.00 {
@s = split(/0.00 $beforestring = $s[0];
$price = $s[1];
$afterstring = $s[2];
$price = sprintf('%1.2f', ($price * (100-$discount))/100);
$line = $beforestring.$price.$afterstring;
}
select(STDOUT);
print $line;
}
close(DATA);
}

sub ReadParse {
local (*in) = @_ if @_;
local ($i, $key, $val);
# Read in text
$in = $ENV{'QUERY_STRING'};
@in = split(/[?&;]/,$in);
foreach $i (0 .. $#in) {
# Convert plus's to spaces
$in[$i] =~ s/\+/ /g;
# Split into key and value.
($key, $val) = split(/=/,$in[$i],2); # splits on the first =.
# Convert %XX from hex numbers to alphanumeric
$key =~ s/%(..)/pack("c",hex($1))/ge;
$val =~ s/%(..)/pack("c",hex($1))/ge;
$infields = $infields."<input type=hidden name='".$key."' value='".$val."'>\n";
# Associate key and value
$in{$key} .= "\0" if (defined($in{$key})); # \0 is the multiple separator
$in{$key} .= $val;
}
return scalar(@in);
}
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Delphi]/[Pascal] Задай вопрос, получи ответ Isis С/С++, C#, Delphi, .NET, Asm 6762 17.06.2010 21:23
Посимвольный перебор в базах данных на примере MySQL LoFFi Чужие Статьи 5 30.04.2007 05:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ