Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

помощь по include уязвимости

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> помощь по include уязвимости
Имя
Сообщение << Старые топики   Новые топики >>
помощь по include уязвимости - 2008-09-23 13:46:45.626666   
nutrik

Сообщений: 1
Оценки: 0
Присоединился: 2008-09-23 12:56:43.620000
 На сайте есть уязвимость include. простой пример: www.site.ru/?page=test. В скрипте к переменной $page добавляется путь и получаем include('/ru/test'). Как избавиться от приставки 'ru' к пути?
Post #: 1
RE: помощь по include уязвимости - 2008-09-23 18:40:43.473333   
kolPeeX

Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
 добавляешь к page ../
тогда получится
include('/ru/../test') => include('/test')
Post #: 2
RE: помощь по include уязвимости - 2009-01-04 00:10:03.823333   
bobik23

Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
 а можно инклуидить вап чаты например вот скрипт одного вап чата .
<?
include ("config.php");
if ($login==="$admin" && $pass==="$sadmin"){

$addtime= time ();
$newsadd="INSERT into news (title, news, addtime, addnick) VALUES ('$title', '$addnews', '$addtime', '$addnick')";
?>
<? if ($version=="html"){ echo "<html>
<head ('Content-type: text/vnd.wap.wml');>
<title>Íîâîñòè $homesite</title>
<style type='text/css'>
.top
{
border-top: solid 3px #000000;
background-color: #FFFF00;
border-bottom: solid 3px #CCCCCC;
}
.cov
{
padding-left: 4px;
padding-top: 2px;
padding-bottom: 4px;
border-top: solid 1px #CCCCCC;
}
.news
{
background-color: #009900;
border-top: solid 1px #FFFFFF;
border-bottom: solid 1px #FFFFFF;
color: #FFFFFF;
padding: 3px;
}
.dwap
{
background-color: #FFFF99;
border-top: solid 1px #000000;
border-bottom: solid 1px #000000;
color: #333333;
padding: 3px;
}

.btm
{
background-color: #BBBBBB;
border-top: solid 1px #999999;
color: #FFFFFF;
padding: 3px;
}
.atation
{
color: #FF0000;
text-decoration: underline;
}
</style>
<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.1//EN\" \"http://www.wapforum.org/DTD/wml_1.1.xml\">
<meta http-equiv='Cache-Control' content='no-cache' forua='true'/>
</head>

<bоdу>";} else {header("Content-type:text/vnd.wap.wml");
echo "
<?xml version=\"1.0\" encoding=\"utf-8\"?>
<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.2//EN\" \"http://www.wapforum.org/DTD/wml1.2.dtd\">\n
<wml>
<card id=\"\" title=\"Íîâîñòè $homesite\">";}?>

<?if ($version=="html"){echo "<div class='cov' align='center'>";} else { echo "<p align='center'><small>";}?> <img src="http://dwap.tj/images/dwap_logo.gif"/><br/>
http://dwap.tj
<?if ($version=="html"){echo "</div>";} else {echo "</small></p>";}?>
<p>
Äîáàâêà íîâîñòåé:<br/>
<?
if($Submit!="" || $addnewnews=="1"){
$q=mysql_query ("Select * from news where news='$addnews'");
if (mysql_num_rows($q)>0) {echo "Íîâîñòü áûëà äîáàâëåíà<br/>"; } else {
if (!mysql_query ($newsadd)){
echo "Îøèáêà áàçû äàííûõ<br/>";} echo "Íîâîñòü óñïåøíî äîáàâëåíà<br/>";}}
?>
<?if ($version=="html"){echo "<div class='top' align='center'></div>";} else {echo "<small>";} ?>
<?
if ($version=="html"){ echo "<div class='news'>";}?>
<?if ($version=="html"){ echo "<form name='form1' method='post' action=''>";}?>
Òåìà:
<input type='text' name='title' value='' size='10'/>
<br/>
Íîâîñòü:
<input type='text' name='addnews' value='' size='20'/>
<br/>
<?if ($version=="html"){ echo "<input type='submit' name='Submit' value='Äîáàâèòü'> </form>";} else {?>
<anchor title="Submit">Äîáàâèòü<go href="add.php">
<postfield name="addnewnews" value="1"/>
<postfield name="title" value="$title"/>
<postfield name="addnews" value="$addnews"/>
<postfield name="login" value="<? echo $login; ?>"/>
<postfield name="pass" value="<? echo $pass;?>"/> </go> </anchor> <br/>
<?} if ($version=="html"){ echo "</div>";} else ?>
<small> <br/>
<?if ($version=="html"){echo "<div class='btm'>[<a href='?version=wap&login=$login&pass=$pass'>wap</a> | html] <br/> <a href='index.php?version=html'>Íîâîñòè</a>";} else {echo "[wap | <a href='?version=html&login=$login&pass=$pass'>html</a>] <br/> <a href='index.php?version=wap'>Íîâîñòè</a>";} ?>
<br/>
© <a href="<?echo $homeurl?>"><?echo $homesite?></a> , 2006-2007 <br/>
</small>
<?if ($version=="html"){echo "</div> ";} else {echo"</small>";} ?>
</p>
<? if ($version=="html"){ echo "</bоdу></html>";} else {echo "</card></wml>";}}
else
{
if ($version=="html"){ echo "<html>
<head ('Content-type: text/vnd.wap.wml');>
<title>Íîâîñòè $homesite</title>
<style type='text/css'>
.top
{
border-top: solid 3px #000000;
background-color: #FFFF00;
border-bottom: solid 3px #CCCCCC;
}
.cov
{
padding-left: 4px;
padding-top: 2px;
padding-bottom: 4px;
border-top: solid 1px #CCCCCC;
}
.news
{
background-color: #009900;
border-top: solid 1px #FFFFFF;
border-bottom: solid 1px #FFFFFF;
color: #FFFFFF;
padding: 3px;
}
.dwap
{
background-color: #FFFF99;
border-top: solid 1px #000000;
border-bottom: solid 1px #000000;
color: #333333;
padding: 3px;
}

.btm
{
background-color: #BBBBBB;
border-top: solid 1px #999999;
color: #FFFFFF;
padding: 3px;
}
.atation
{
color: #FF0000;
text-decoration: underline;
}
</style>
<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.1//EN\" \"http://www.wapforum.org/DTD/wml_1.1.xml\">
<meta http-equiv='Cache-Control' content='no-cache' forua='true'/>
</head>

<bоdу>";} else {header("Content-type:text/vnd.wap.wml");
echo "
<?xml version=\"1.0\" encoding=\"utf-8\"?>
<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.2//EN\" \"http://www.wapforum.org/DTD/wml1.2.dtd\">\n
<wml>
<card id=\"\" title=\"Íîâîñòè $homesite\">";}?>

<?if ($version=="html"){echo "<div class='cov' align='center'>";} else { echo "<p align='center'><small>";}?> <img src="http://dwap.tj/images/dwap_logo.gif"/><br/>
http://dwap.tj
<?if ($version=="html"){echo "</div>";} else {echo "</small></p>";}?>
<p>
Ââåäèòå ëîãèí è ïàðîëü: <br/>
<?if ($version=="html"){echo "<div class='top' align='center'></div>";} else {echo "<small>";} ?>
<?
if ($version=="html"){ echo "<div class='news'>";}?>
<?if ($version=="html"){ echo "<form name='form1' method='post' action='add.php'>";}?>
Ëîãèí:
<input type='text' name='login' value='' size='10'/>
<br/>
Ïàðîëü:
<input type='text' name='pass' value='' size='20'/>
<br/>
<?if ($version=="html"){ echo "<input type='submit' name='Submit5' value='Âõîä'> </form>";} else {?>
<anchor title="Submit">Âõîä<go href="add.php">

<postfield name="login" value="$login"/>
<postfield name="pass" value="$pass"/>
</go> </anchor> <br/>
<?} if ($version=="html"){ echo "</div>";} else ?>
<small> <br/>
<?if ($version=="html"){echo "<div class='btm'>[<a href='?version=wap&login=$login&pass=$pass'>wap</a> | html] <br/> <a href='index.php?version=html'>Íîâîñòè</a>";} else {echo "[wap | <a href='?version=html&login=$login&pass=$pass'>html</a>] <br/> <a href='index.php?version=wap'>Íîâîñòè</a>";} ?>
<br/>
© <a href="<?echo $homeurl?>"><?echo $homesite?></a> , 2006-2007 <br/>
</small>
<?if ($version=="html"){echo "</div> ";} else {echo"</small>";} ?>
</p>
<? if ($version=="html"){ echo "</bоdу></html>";} else {echo "</card></wml>";}
}?>



2..и залить такой себе скрипт на хост ,че -нить будет? &lt;?php
require_once dirname(__FILE__)."/phpfreechat/src/phpfreechattools.class.php";
require_once dirname(__FILE__)."/phpfreechat/src/phpfreechat.class.php";
function &getChat($room) можно?
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> помощь по include уязвимости







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.