21.08.2011, 06:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Только вот copy до некоторых версий принимает NULL-Байт как конец строки.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]];
....
[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
...
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);
...
[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
Соответственно можно получить шелл(Если в этом каталоге запрещено выполнение PHP скриптов, можно перейти в другой.).
Плюс ко всему через функцию copy можно копировать файлы не только переданные по HTTP, но и из внутренних каталогов системы.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]];
....
if (isset([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
Так же тут может помочь эта уязвимость: https://forum.antichat.net/thread98525.html |
|
|