Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.02.2009, 14:09
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
null-byte в php
есть сайт на
PHP Version 5.2.4
register_globals=On
allow_url_include=Off
magic_quotes_gpc=Off
и приблизительно с таким кодом
...
if (!isset($a)) $a = '../';
...
include_once($a . 'dir/file.php');
...
Пытаюсь локальный инклуд провести, но не выходит:
http://site.ru/123.php?$a=../ <= работает, страница нормально отображается
http://site.ru/123.php?$a=../dir/file.php%00 <= нефига... =/
Я так понял в новых версиях пхп нельзя использовать нулл-байт, чтоб отрезать лишний путь?
А может кто-нибудь сказать с каких версяий пыха эту багу закрыли? или я неправ и дело еще в чем-то?
Последний раз редактировалось cr0w; 14.02.2009 в 15:11..
|
|
|
15.02.2009, 11:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Я бы не сказал, что 0, для отсечения конца строки - это уязвимость =) В С++ тож используется и что.. Хоть там он и нужнее =) 0-терминант работает во всех версиях пхп, а может не сработать из-за настроек или установленных модов безопасности
|
|
|
|
15.02.2009, 11:59
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
Я бы не сказал, что 0, для отсечения конца строки - это уязвимость =) В С++ тож используется и что..
В том-то и дело, когда программист пишет приложение на языке высокого уровня он не должен думать о таких вещах, как нулл-байт. Поэтому - это уязвимость. Правда, разработчики пхп так не считают.
Ну то, что он работает во всех версиях пхп, я уже понял. Но все равно, вопрос для меня остается актуальным. Только теперь я его переформулирую так:
Какие моды, настройки пхп или веб сервера могут повлиять на возможность внедрить null-byte?
|
|
|
|
15.02.2009, 14:08
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2cr0w
magic_quotes_gpc=On (будет экранировать null-byte)
|
|
|
|
15.02.2009, 15:32
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Вместо http://site.ru/123.php?$a=../dir/file.php%00
пробуй http://site.ru/123.php?$a=../dir/file.php?
|
|
|
|
15.02.2009, 15:38
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
код по подробней в ПМ можно?
|
|
|
|
15.02.2009, 15:42
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
При таком коде и настройках , всё будет работать , думаю ты что-то пропустил именно в коде
|
|
|
|
15.02.2009, 15:49
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от jokester
При таком коде и настройках , всё будет работать , думаю ты что-то пропустил именно в коде
Поэтому я и прошу подробней код)
|
|
|
|
15.02.2009, 21:59
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
Сообщение от jokester
При таком коде и настройках , всё будет работать , думаю ты что-то пропустил именно в коде
Ты неправ, есть модули которые фильтруют нулл-байт помимо настроек пхп - апачевый ModSecurity, например, или там suhosin какой-ниудь. Только на данном сервере ничего подобного я не обнаружил.
В коде я ничего существенного не упустил, более того, на моем локальном веб-сервере эта бага в коде прекрасно эксплуатируется.
|
|
|
|
15.02.2009, 22:22
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от cr0w
Ты неправ, есть модули которые фильтруют нулл-байт помимо настроек пхп - апачевый ModSecurity, например, или там suhosin какой-ниудь. Только на данном сервере ничего подобного я не обнаружил.
В коде я ничего существенного не упустил, более того, на моем локальном веб-сервере эта бага в коде прекрасно эксплуатируется.
Что-то я перестал улавливать нить дискуссии. Мне кажется , что лучше выложить код или линк и будет гораздо проще.
Что касается ModSecurity, не могу сказать точно про нулл байт, но помоему по дефолту он не фильтруется.
В любом случае, если нужен ответ на вопрос, то код и линк упростят дело
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
