HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу DOWNLOAD FILE: как можно использовать?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.07.2012, 05:18
jangle
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами: 10249722

Репутация: 5
По умолчанию
Доброго времени суток!

Имеется код:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
скачивается файс с именем и с содержимым что указывается.

Что можно с таким кодом сделать? И к чему можно прийти?

P.S. если есть возможность и желание - разжуйте для "особо одаренных".

Заранее благодарен!!!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 13.07.2012, 20:12
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 
Cross Site Scripting
 
Ответить с цитированием

  #3  
Старый 13.07.2012, 20:15
mironich
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами: 8003126

Репутация: 19


По умолчанию
Цитата:
Сообщение от Faaax  
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 
Cross Site Scripting
С чего бы это броузеру js в хедерах исполнять?
 
Ответить с цитированием

  #4  
Старый 13.07.2012, 21:04
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов
 
Ответить с цитированием

  #5  
Старый 14.07.2012, 00:16
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
Банальная читалка файлов , при допущении к использованию null-byte.
 
Ответить с цитированием

  #6  
Старый 14.07.2012, 01:19
Mr.Snuffer
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
С нами: 8348726

Репутация: 0
По умолчанию
Что будет, если в конце $_GET['title'] добавить ; ?
 
Ответить с цитированием

  #7  
Старый 14.07.2012, 04:57
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй
 
Ответить с цитированием

  #8  
Старый 14.07.2012, 19:31
jangle
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами: 10249722

Репутация: 5
По умолчанию
не получается читалка

нулл могу использовать

но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd
 
Ответить с цитированием

  #9  
Старый 17.07.2012, 00:14
dronozavr
Новичок
Регистрация: 03.07.2012
Сообщений: 16
С нами: 7294646

Репутация: 0
По умолчанию
Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.
 
Ответить с цитированием

  #10  
Старый 17.07.2012, 18:04
gateout
Новичок
Регистрация: 10.07.2012
Сообщений: 15
С нами: 7284566

Репутация: 0
По умолчанию
просмотр директорий так иногда не хватает)
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.