ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   DOWNLOAD FILE: как можно использовать? (https://forum.antichat.io/showthread.php?t=341793)

jangle 13.07.2012 05:18

Доброго времени суток!

Имеется код:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR

скачивается файс с именем и с содержимым что указывается.

Что можно с таким кодом сделать? И к чему можно прийти?

P.S. если есть возможность и желание - разжуйте для "особо одаренных".

Заранее благодарен!!!

Faaax 13.07.2012 20:12

PHP код:

[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 

Cross Site Scripting

mironich 13.07.2012 20:15

Цитата:

Сообщение от Faaax
PHP код:

[COLOR="#000000"][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Length:[/COLOR][COLOR="#0000BB"]$len[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 

Cross Site Scripting

С чего бы это броузеру js в хедерах исполнять?

Expl0ited 13.07.2012 21:04

Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов

Cennarios 14.07.2012 00:16

Банальная читалка файлов , при допущении к использованию null-byte.

Mr.Snuffer 14.07.2012 01:19

Что будет, если в конце $_GET['title'] добавить ; ?

Faaax 14.07.2012 04:57

ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй

jangle 14.07.2012 19:31

не получается читалка

нулл могу использовать

но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd

dronozavr 17.07.2012 00:14

Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.

gateout 17.07.2012 18:04

просмотр директорий так иногда не хватает)


Время: 01:28