проблема с php injection - стареть я начал
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
проблема с php injection - стареть я начал - 2005-03-06 20:52:54
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
include "somedir/$_GET[''some_var''].php";
ну с обходом каталога все понятно, а никто не напомнит ли как можно обламать насильное добавление расширения, как например в старом \0 баге в cgi.
|
|
|
|
|
проблема с php injection - стареть я начал - 2005-03-06 21:12:04
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
сорри, если скажу тупость, но вродебы и есть %00
|
|
|
|
|
проблема с php injection - стареть я начал - 2005-03-07 12:31:31
|
|
|
el-Mephisto
Сообщений: 82
Оценки: 0
Присоединился: 2004-03-16 13:46:17
|
quote:
—————-<BR>Цитата: Дата:06.03.2005 21:12:04, Автор:XMblPb ::
сорри, если скажу тупость, но вродебы и есть %00
—————-
Честно говоря, это единственное что приходит в голову.
|
|
|
|
|
проблема с php injection - стареть я начал - 2005-03-08 09:47:23
|
|
|
kreon
Сообщений: 38
Оценки: 0
Присоединился: 2005-03-03 13:00:48
|
Насчёт \0 - IMHO нет, это только в *pl прокатывает.
Есть еще такая идея, правда только для win-тачек (проверить немогу, ибо нету у меня вЫн :))
У неё там ограничение на кол-во символов, имхо если длинну имени сделать равной (FILENAME_MAXLEN + strlen(".php")) то мб и прокатит…
Юзай .\.\.\.\.\.\(more)file.txt :)
Правда не проверял, но опыт работы с win говорит что такое возможно.
|
|
|
|
|
|
