Форум АНТИЧАТ - Как обойти защиту в PHP: include (...) ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Как обойти защиту в PHP: include (...) ? (https://forum.antichat.xyz/showthread.php?t=6627)

BNF	19.05.2005 00:46

Как обойти защиту в PHP: include (...) ?

В общем такой код:

Код:

<? include ( "./../" . $page . ".inc" ); ?>

переменная $page не проверяется.
В общем есть идеи чего можно бы такого сделать интересного?
Ну помимо нахождения каких-то других .inc файлов на сервере ничего в голову не приходит.. может Вы что подскажете?

GreenBear

19.05.2005 08:53

ниче не сделаешь.

KEZ	19.05.2005 17:13

Изза старой версии PHP можно использовать %00 байт (нулевой байт). Так ты отсечешь .inc...
А вот ./../ никак не отсечешь... Можно только вставить туда другой файл с сервера... Например /etc/passwd

BNF	19.05.2005 17:56

KEZ тьфу ты черт! я нулевой байт подписываю как: #0 :lol: совсем уже поехал я :D
да это сработало. А почему ты говоришь про ранние версии в новых это не прокатит?
Ведь по идее нулевой байт это такой же байт как и все... ну да признак конца строки, но неужели его пофиксили в новых версиях интерпретатора..?

хм... интересно, а я в инклюды могу вставлять что-то вроде: ./../../../../cat .... то бишь таким способом вызывать юникс проги...? ща испытаем...:)

BNF	19.05.2005 18:07

не не получилось :( пишет:

Цитата:

Operation not permitted in /home/..../index.php

ну это все-таки что-то! ведь если бы я был уполномочен..... йех! :lol:
но это ведь тоже выход?? или бред?

m0nzt3r

19.05.2005 18:27

а помоему это бред =)) он ругается на неправильную команду

Время: 02:20