ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.12.2010, 02:08
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Есть страница, где инклудятся файлы из соседних папок.
Код примерно такой
http://site.com/index.php?act=main => include("acts/".$act.".php");
Что тут можно сделать?
К логам не пускает.
|
|
|
06.12.2010, 02:19
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
include("./acts/".$act.".php"); - не?
|
|
|
|
06.12.2010, 02:20
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Мне надо выполнить код, подставляя в $act нужные значения. Только как это сделать - я не знаю.
|
|
|
|
06.12.2010, 02:24
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Warning: include_once() [function.include-once]: open_basedir restriction in effect. File(acts/../../../../../../.php) is not within the allowed path(s): (/home/abcd/data:.) in /home/abcd/data/www/abcd.ru/index.php on line 11
К корневым папкам не пускает, нуллбайт не отрезает конец.
|
|
|
|
06.12.2010, 03:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
7756
Репутация:
10
|
|
/thread98525.html - замена нулбайта, мож поможет.
а код выполнять, даж если ты туда eval("system('ls -a');") передашь, это будет строкой считаться.
ищи способы писать в разрешённые для инклуда места имхо, после успеха с нулбайтом.
|
|
|
|
06.12.2010, 06:14
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
На сервере установлена директива open_basedir, которая ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий.
Гугли open_basedir bypass под версию PHP установленную на сервере, возможно для нее есть обход ограничений.
|
|
|
|
06.12.2010, 13:01
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Версия PHP 5.3.2
Погуглил и ничего не нашел
|
|
|
|
06.12.2010, 13:08
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Да под нее нет еще ничего.
|
|
|
|
06.12.2010, 13:24
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Жаль, буду рыться дальше тогда...
|
|
|
|
06.12.2010, 22:24
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Да у меня было дохера страниц с локальным инклюдом, однако если больше ниче на сайте нет, то от нее мало проку. Гораздо круче читалка/качалка файлов, но это встречается куда как реже, но и от них мало толку бывает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
