ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как проинклудить? Php
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как проинклудить? Php
  #1  
Старый 24.07.2007, 21:16
Аватар для evil_aspu_
evil_aspu_
Новичок
Регистрация: 21.07.2007
Сообщений: 5
Провел на форуме:
9106

Репутация: 0
По умолчанию Как проинклудить? Php
Warning: file(./main3\'.html) [function.file]: failed to open stream: No such file or directory in.....

Это ' и " и % фильтруются =( Может есть у кого какие идеи на счет этого. Я знаком с php =( на уровне простого пользователя. пытался конкантенацией или просто запятой подключит еще файлов, но что-то делаю не так. Подскажите пожалуйста! =)
 
Ответить с цитированием

  #2  
Старый 24.07.2007, 21:57
Аватар для pento
pento
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137

Репутация: 66
По умолчанию
Ты что вообще сделать пытаешься?
 
Ответить с цитированием

  #3  
Старый 24.07.2007, 22:04
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Инклуд, мб magic_quotes_gpc
во всяком случае, выполнить что-то не удастся, даже если там просто addslashes =\ или еще какой-то экран кавычек.
 
Ответить с цитированием

  #4  
Старый 24.07.2007, 22:11
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00
 
Ответить с цитированием

  #5  
Старый 24.07.2007, 22:21
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Цитата:
Сообщение от Goudini  
Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00
мне кажется, нуллбайт там будет фильтроваться слэшем.
оооочень сомневаюсь, что на самом деле все будет иначе)
 
Ответить с цитированием

  #6  
Старый 24.07.2007, 23:54
Аватар для evil_aspu_
evil_aspu_
Новичок
Регистрация: 21.07.2007
Сообщений: 5
Провел на форуме:
9106

Репутация: 0
По умолчанию
Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)
 
Ответить с цитированием

  #7  
Старый 25.07.2007, 00:13
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Цитата:
Сообщение от evil_aspu_  
Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)
если там есть каталог /main, ты сможешь инклудить html
/../path/file
например)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
PHP Including FAQ kot777 Уязвимости 1 02.05.2006 22:05
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ