Re.Spawn
Сообщений: 16
Оценки: 0
Присоединился: 2009-06-07 23:59:23.790000
|
Ситуация: Сайт вида: ../index.php?dir=abc&page=text1&page2=menu Как несложно догадаться,дир - директория,откуда инклудятся файлы text1 и menu. text1 - основной контент страницы с вёрсткой menu - меню сайта также с вёрсткой Опытным путём найдено их расширение - .txt и полный путь к ним http://…/abc/menu.txt фильтрации на слеши и точки никакой,поэтому по каталогам можем гулять свободно: Такая конструкция работает http://…/index.php?dir=abc&page=1&page2=../text1/menu Осталось отсечь расширение.Версия PHP 5.1.6(Fedora). Поэтому Null byte не работает =((( Нашёл альтернативу - http://raz0r.name/articles/null-byte-alternative/ Но никак не получается использовать =(( 1024 байта ничего не меняет,а 4096 не пропускает макс_пакет =(( Если у кого какие идеи есть по этому поводу - прошу помочь! З.Ы. взлом очень нужен,т.к. сайт родного вуза…. =)
|