Новая веха в теории инклуда: свежие способы раскрутки local и remote file include
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-17 21:01:25.713333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
обычно когда делаю инклюд ставлю такую вещь
if (ereg('^[a-zA-Z]+$',$_REQUEST['page']))
{
include($path.'/'.$_REQUEST['page'].'.php');
}
пока способа обойти не нашел
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-18 00:04:45.890000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да я тоже это делаю. Мажорят нас опять.
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-18 07:25:28.383333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Спасибо… интересно
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-20 16:47:11.550000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а почему хакер.ру, не напомнил о уязвимости в nginx, а про новую эпоху в php инклуденге озаглавил большимыми буквами и на первой странице?))
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-20 19:53:25.466666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Использую протокол DATA. Вылетает ошибка URL file-access is disabled. Значит ли это, что версия РНР ниже 5.2?
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-21 00:58:55.666666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
обычно когда делаю инклюд ставлю такую вещь if (ereg('^[a-zA-Z]+$',$_REQUEST['page'])) { include($path.'/'.$_REQUEST['page'].'.php'); } пока способа обойти не нашел
—
Легко)
magic_quotes_gpc = off
script.php?page=%00что хочешь
—
by Mag
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-21 03:27:18.433333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
вот лентяи-то, а? Вам ваша лень важнее безопасности?
$pages = array ("index" => "index.php", "news" => "news.php", "articles" => "articles.php");
if (isset ($pages[$_REQUEST['page']])
include ($path . '/' . $pages[$_REQUEST['page']]);
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-21 15:15:25.890000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Спасибо за статью, но до /proc/self/environ не всегда можно добраться.
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2009-09-28 21:02:57.523333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Все эти методы годятся лишь для админов-любителей. Лечится нормальной настройкой системы.
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2011-07-26 07:46:39.636666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
полезно проверять существование файла, а не инклудить сразу.
|
|
|
|
|
RE: Новая веха в теории инклуда: свежие способы раскрутки local и remote file include - 2012-01-25 19:38:43.810000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не верьте статье. Этот вектор работать не будет!!
include('./pages/../../../../../../../../proc/self/environ/////////////[куча слешей]');
А точнее будет работать только в php c suhosin. Универсальный и правильный вектор:
include('./pages/../../../../../../../../proc/self/environ/././.[…]/././.');
См. подробнее анализ:
http://intsystem.org/412/issledovanie-php-include/
|
|
|
|
|
|
