ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Надеюсь старейшины форума меня поправят если я не прав.

Вот эта проверка

if (file_exists('ololo/files/' . $_GET['d'] . '/thumb.php'))

обходится нулл байтом, но нулл байт не канает так как addslashes его предварительно валит.

Обойти можно попробовать через дополнительные ///, они выступают в качестве замены для %00.

То есть по сути запрос вида ?d=../../../../../../../../../../../etc/shells///////[2048 или 4096] должен обрубить остальной запрос, точное количество слешей сказать не могу, надо тестить.

в этом случий не пройдешь проверку file_exists, хотя если подумать.. file_exists пропускает диры, то есть file_exists('/etc/') вернет true.. *scratch*

для обхода file_exists Нужно указать диру, так как в других папках нету thumb.php, а для инклуда нужен файл, насколько я понимаю это тупик

Есть одна идея, может бредовая конечно, но все же.

Посмотреть реверс IP, узнать соседние сайты. Существует ведь вероятность что через один из них(хромает фильтрация) можно залить thumb.php, но нельзя выполнить(htaccess или еще что), и не корректно стоят права, и его можно заинклудить?

Полный путь конечно придется узнать, но это в некоторых случаях не проблема.

я так делал. нужно было взломать 1 сайт на нем был лишь инклуд. Через 5 минут залил пхп на соседа. Путь узнал по ошибка выдающихся LFI.

Такой вариант у меня был, но это геморрой

В последней версии openx 2.8.8 файл www/delivery/al.php, там такая проверка.

Тебе поломать надо или наоборот?

похекать, да. Дыры новые искал в openx