ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Не совсем понятный инклюдинг
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Не совсем понятный инклюдинг
  #1  
Старый 19.07.2007, 19:13
Аватар для BLOODY_MAKS
BLOODY_MAKS
Новичок
Регистрация: 03.07.2007
Сообщений: 6
Провел на форуме:
9282

Репутация: 0
По умолчанию Не совсем понятный инклюдинг
вот в чем проблема url
/index.php?dir=home/investors&new_language=ru
инклюдит
languages/lang.ru.php
а например
/index.php?dir=home/investors&new_language=fack
выводит
languages/lang.fack.php
есть ли вожможность затереть land ?
если интересно сайт
nadex.by
 

  #2  
Старый 19.07.2007, 19:18
Аватар для ENFIX
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
скорее всего там функция вида:
PHP код:
include("languages/lang.".$_GET['new_language'].".php"); 
если не фильтруются "." и ".." можно попробовать
/index.php?dir=home/investors&new_language=./../../../../../../etc/passwd%00
хз прокатит или нет
 

  #3  
Старый 19.07.2007, 19:26
Аватар для BLOODY_MAKS
BLOODY_MAKS
Новичок
Регистрация: 03.07.2007
Сообщений: 6
Провел на форуме:
9282

Репутация: 0
По умолчанию
Не катит (
Хотя %00 при хтмл кодировке не фильтруеца
 

  #4  
Старый 19.07.2007, 19:28
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Как таковых там 5 инклудов звисящих от параметра new_language:
первый это который описал ENFIX, второй это
PHP код:
 include("html/left.".$_GET['new_language']); 
третий
PHP код:
 include("html/left.2.".$_GET['new_language']); 
четвертый
PHP код:
 include("html/".$_GET['dir']."/index.".$_GET['new_language']); 
и пятый
PHP код:
 include("html/".$_GET['dir']."/index.2.".$_GET['new_language']); 
Инклуд провести не получится ибо папок index.2., index., left.2. и left. не существует и при данной конфигурации сервера низя проинклудить файлы, путь к которым идёт через несуществующую диру=\
__________________
Последний раз редактировалось +toxa+; 19.07.2007 в 19:32..
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть чат, совсем сырой но популярный coldout Чаты 0 17.11.2004 22:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ