21.05.2009, 20:17
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Я не о том - я о том,что пример выложен в теге [code] с некуёвым количеством ./.Как мне убедиться в работе бага ?
|
|
|
21.05.2009, 20:47
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Сообщение от Велемир
Пробовал до шести до 5999 точек выставлять - не помогло(хотел проинклудить файл в папке /etc/hosts).
Система: Windows XP HOME (SP 2 )
Вот это сильно.../etc/hosts в WinXP..отсыпь) 
зы: и кстати, все работает.
|
|
|
|
21.05.2009, 20:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Велемир
Я не о том - я о том,что пример выложен в теге [code] с некуёвым количеством ./.Как мне убедиться в работе бага ?
Задача проста конечно лишь на первый взгляд, поэтому я пошел по самому сложному пути - скопировал ссылку. Если найдешь другие варианты решения - обязательно отпишись в книгу рекордов Гиннеса
|
|
|
|
21.05.2009, 22:33
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
не забывайте, что если в инклуде указан абсолютный путь то этот способ работать не будет, т.к не вызывается getcwd()
|
|
|
|
09.11.2009, 20:39
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Прошу прощение за поднятия темы, тестил я сабж, работает!
Тестил под виндой:
//////////////////////////////[...]
Конфигурация:
Apache 2.2
PHP 5.2.4
|
|
|
|
31.01.2010, 21:56
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
На lighttpd, кстати, тоже работает, пробовал добавлять "/././././." - до 4096 или чуть выше и проинклудилось удачно.
точные версии:
PHP 5.2.4-2ubuntu5.10 with Suhosin-Patch 0.9.6.2 (cgi-fcgi) (built: Jan 6 2010 21:53:15)
lighttpd-1.4.19 (ssl) Build-Date: Apr 6 2008 00:38:33
Последний раз редактировалось budden; 01.02.2010 в 13:01..
|
|
|
|
16.02.2010, 12:12
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
А кто-нибудь проверял как эта техника работает с file_exists()?
Эта функция подвержена обычному null-byte, однако данной техникой я не смог ее обойти на своей системе..
Код:
$filename = 'your-some-real-dir/../../../../../../../etc/passwd'.str_repeat("/.", 2020).'soap.php';
if (file_exists($filename)) {
echo "The file $filename exists";
include($filename);
} else {
echo "The file $filename does not exist";
}
|
|
|
|
15.03.2010, 22:33
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Мб туповатый вопрос, но при
PHP код:
[...]
$imageName = $_FILES['myImage']['name'];
move_uploaded_file($_FILES['myImage']['tmp_name'], "images/" . $imageName);
[...]
этот баг сработает? |
|
|
|
15.03.2010, 23:13
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от budden
А кто-нибудь проверял как эта техника работает с file_exists()?
Эта функция подвержена обычному null-byte, однако данной техникой я не смог ее обойти на своей системе..
Код:
$filename = 'your-some-real-dir/../../../../../../../etc/passwd'.str_repeat("/.", 2020).'soap.php';
if (file_exists($filename)) {
echo "The file $filename exists";
include($filename);
} else {
echo "The file $filename does not exist";
}
Хм, у меня тоже не сработало, значит функция file_exists() не подвержена уязвимости.
U.P.D. Но возможно многие функции, работающие с файлами подвержены. Надо найти причину в исходниках.
Сообщение от Nek1t
Мб туповатый вопрос, но при
PHP код:
[...]
$imageName = $_FILES['myImage']['name'];
move_uploaded_file($_FILES['myImage']['tmp_name'], "images/" . $imageName);
[...]
этот баг сработает? Хм, по идее нет, проверю - отпишу... А вообще...
Надо сначала научиться создавать файлы с длиной имени в 4096 символов)
Последний раз редактировалось Root-access; 16.03.2010 в 12:14..
|
|
|
|
15.03.2010, 23:24
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Надо сначала научиться создавать файлы с длиной имени в 4096 символов)
Код:
--UPLOAD_DATA_8CA3
Content-Disposition: form-data; name=file; filename=pwnd.php[//////].jpg
Content-Type: image/jpeg
Content-Transfer-Encoding: binary
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
