![]() |
Доброго времени суток!
Имеется код: PHP код:
Что можно с таким кодом сделать? И к чему можно прийти? P.S. если есть возможность и желание - разжуйте для "особо одаренных". Заранее благодарен!!! |
PHP код:
|
Цитата:
|
Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов
|
Банальная читалка файлов , при допущении к использованию null-byte.
|
Что будет, если в конце $_GET['title'] добавить ; ?
|
ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй
|
не получается читалка
нулл могу использовать но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd |
Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.
|
просмотр директорий так иногда не хватает)
|
Цитата:
|
Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал
Из векторов атаки могу назвать следующие: 1) XSS 2) Redirect 3) раздача вируса с доверенного домена (если скрипт стоит на таковом) Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же... |
такой же вопрос,есть код,что с него можно получить,читалку?
http://pastebin.ru/0Bg8xDlE |
| Время: 06:12 |