Re.Spawn
Сообщений: 16
Оценки: 0
Присоединился: 2009-06-07 23:59:23.790000
|
Ситуация:
Сайт вида:
../index.php?dir=abc&page=text1&page2=menu
Как несложно догадаться,дир - директория,откуда инклудятся файлы text1 и menu.
text1 - основной контент страницы с вёрсткой
menu - меню сайта также с вёрсткой
Опытным путём найдено их расширение - .txt и полный путь к ним
http://…/abc/menu.txt
фильтрации на слеши и точки никакой,поэтому по каталогам можем гулять свободно:
Такая конструкция работает
http://…/index.php?dir=abc&page=1&page2=../text1/menu
Осталось отсечь расширение.Версия PHP 5.1.6(Fedora).
Поэтому Null byte не работает =(((
Нашёл альтернативу - http://raz0r.name/articles/null-byte-alternative/
Но никак не получается использовать =(( 1024 байта ничего не меняет,а 4096 не пропускает макс_пакет =((
Если у кого какие идеи есть по этому поводу - прошу помочь!
З.Ы. взлом очень нужен,т.к. сайт родного вуза…. =)
|
Помогите с инклудом - 
