ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   DOWNLOAD FILE: как можно использовать? (https://forum.antichat.io/showthread.php?t=341793)

jangle 13.07.2012 05:18

Доброго времени суток!

Имеется код:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR

скачивается файс с именем и с содержимым что указывается.

Что можно с таким кодом сделать? И к чему можно прийти?

P.S. если есть возможность и желание - разжуйте для "особо одаренных".

Заранее благодарен!!!

Faaax 13.07.2012 20:12

PHP код:

[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 

Cross Site Scripting

mironich 13.07.2012 20:15

Цитата:

Сообщение от Faaax
PHP код:

[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 

Cross Site Scripting

С чего бы это броузеру js в хедерах исполнять?

Expl0ited 13.07.2012 21:04

Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов

Cennarios 14.07.2012 00:16

Банальная читалка файлов , при допущении к использованию null-byte.

Mr.Snuffer 14.07.2012 01:19

Что будет, если в конце $_GET['title'] добавить ; ?

Faaax 14.07.2012 04:57

ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй

jangle 14.07.2012 19:31

не получается читалка

нулл могу использовать

но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd

dronozavr 17.07.2012 00:14

Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.

gateout 17.07.2012 18:04

просмотр директорий так иногда не хватает)

Chrome~ 23.07.2012 02:57

Цитата:

Сообщение от jangle
PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR


Господа, откуда вы вообще взяли, что код в первом посте это читалка файлов? Вы его хоть смотрели?

zeus.msk 15.09.2012 18:57

Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал

Из векторов атаки могу назвать следующие:

1) XSS

2) Redirect

3) раздача вируса с доверенного домена (если скрипт стоит на таковом)

Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же...

Faaax 16.09.2012 19:54

такой же вопрос,есть код,что с него можно получить,читалку?

http://pastebin.ru/0Bg8xDlE


Время: 06:12