HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по include
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.01.2020, 23:54
form1234
Guest
Сообщений: n/a
Провел на форуме:
1646

Репутация: 0
По умолчанию
Есть такой код:

Код:
Code:
$file = 'bla_' . $_GET['getvar']. '.php';
if(!file_exists($file){ exit;}
include    $file;
Так же можно загрузить на сервер файл php имя менять не могу - только расширение. В папке где загрузка выполнение запрещено.

Так вот есть подать на вход скрипта getvar=/../../../upldir/myfilename

проверяю на локальной машине - проверку file_exists - не проходит. видиом из за несуществующего каталога /bla_

при этом есть эту строчку с проверкой удалить то include срабатывает. - проверку никак обойти не получится?
 
Ответить с цитированием

  #2  
Старый 13.01.2020, 15:38
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от form1234  
form1234 said:

Есть такой код
Не обходится.
 
Ответить с цитированием

  #3  
Старый 15.01.2020, 00:13
form1234
Guest
Сообщений: n/a
Провел на форуме:
1646

Репутация: 0
По умолчанию
Есть еще вот такой:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'getvar1'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'n1_'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'getvar2'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'.n2.php'[/COLOR][COLOR="#007700"];
if(![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])){exit;}
include([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Удаленный include не проверял - но скорее всего запрещено.

Поидее тут null byte можно пробовать? или переполенние макс. количества символов в $file.

Версия php не известна но скорее всего она
 
Ответить с цитированием

  #4  
Старый 15.01.2020, 00:17
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от form1234  
form1234 said:

Других вариантов вродебы нет да?
в таком случае возможно поможет это

/threads/337994/
 
Ответить с цитированием

  #5  
Старый 15.01.2020, 12:33
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ