Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.01.2009, 18:45
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ShAnKaR
в этом случае полный путь из getcwd+значение переменной должны равнятся maxpathlen? чтобы обрезалось только расширение
в пшп5 проще использовать конструкцию
.php?file=shell.php////////[...], где кол-во / может быть равно maxpathlen, те 4096 по дефолту
я правильно понял? и второй случай в пшп4 не прокатит?
|
|
|
01.01.2009, 19:42
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от Spyder
ShAnKaR
в этом случае полный путь из getcwd+значение переменной должны равнятся maxpathlen? чтобы обрезалось только расширение
ну если не ошибаюсь там еще нулевой байт добавляется поэтому maxpathlen-1, случай когда слешы после имени у меня не катят на php 4, я показывал почему, вобще чего меня спрашивать когда можно все самому проверить.
|
|
|
|
01.01.2009, 20:03
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от ShAnKaR
вобще чего меня спрашивать когда можно все самому проверить.
вы же ROA в конце концов уже, ну ка подняли силу духа и разобрались как в винде бага работает ), я делал просто - вставлял в спорных местах printf, компилил и выводил содержимое, итак все глубже и глубже.
|
|
|
|
02.01.2009, 00:03
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
обновил шапку
upd: еще дополнил инфой по линуксу. Если в ваших тестах данные расходятся с моими, просьба сообщить в данной теме
Последний раз редактировалось [Raz0r]; 02.01.2009 в 01:08..
|
|
|
|
02.01.2009, 02:23
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
в linux имя папки может быть любым
линукс, пшп 5.2.6
у меня с несуществующей папкой не работает
|
|
|
|
02.01.2009, 02:39
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
у меня на PHP 5.1.2 работало с несуществующей папкой, но в новых версиях действительно не работает
|
|
|
|
03.01.2009, 07:43
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 164
Провел на форуме:
466673
Репутация:
784
|
|
a придумали бы методы обхода file_exists в никсах с несуществующей директорией/файлом. . .
ЗЫ сорри, не могу принять активное участие в дискуссии, ибо в отъезде
|
|
|
|
03.01.2009, 15:45
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
пых четвёртой последняя версия, 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686 i686 i386 GNU/Linux - не пашет.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
03.01.2009, 22:34
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от TANZWUT
пых четвёртой последняя версия, 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686 i686 i386 GNU/Linux - не пашет.
для php 4 я предложил как обходить
|
|
|
|
еще одна небольшая заметка |
02.02.2009, 06:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
еще одна небольшая заметка
В общем, еще одна небольшая заметка, на мысль о которой натолкнула статья [Raz0r].
Итак, представим у нас есть скрипт
PHP код:
<?php
include($_GET['file'].'.php');
?>
Это просто для примера, тут пройдет и обычный инклуд с нулевым байтом (если конечно magic_quotes off), так и способ от [Raz0r].
А я вот обнаружил еще одну интересную вещь, в Виндовсе максимальное количество символов в имени файла – 240. Так, вот я подумал, а что будет, если будет конструкция вида
PHP код:
http://test1.ru/?file=page.........................................................................................................................................................................................................................................txt
PHP код:
include('page.........................................................................................................................................................................................................................................txt.php');
т.е. имя файла, который мы предлагаем содержит 240 символов, а ведь есть еще и .php. В общем, естественно имя файла обрезается до положенной длины, и на инклуд отправляется только
PHP код:
page.........................................................................................................................................................................................................................................txt
без .php
[+] При проверке файла при загрузке на сайт, расширение будет таким, какое нужно админу! =) В нашем случае .txt
[+] Во многих скриптах отсутствует проверка на длину файла
[-] Привязка к ОС – Windows
[-] Загружаемый файл на сайт должен иметь имя файла то же, что мы назначили, а не меняться скриптом.
В общем, я еще буду экспериментировать с Linux’ом, а где это применить, думаю найдете.
__________________
You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 02.02.2009 в 11:09..
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Линейный вид
