Вопрос про include

Discussion in 'Песочница' started by AdReNa1!Ne, 6 Dec 2010.

  1. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Есть страница, где инклудятся файлы из соседних папок.
    Код примерно такой
    http://site.com/index.php?act=main => include("acts/".$act.".php");

    Что тут можно сделать?
    К логам не пускает.
     
  2. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    include("./acts/".$act.".php"); - не?
     
  3. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Мне надо выполнить код, подставляя в $act нужные значения. Только как это сделать - я не знаю.
     
  4. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Warning: include_once() [function.include-once]: open_basedir restriction in effect. File(acts/../../../../../../.php) is not within the allowed path(s): (/home/abcd/data:.) in /home/abcd/data/www/abcd.ru/index.php on line 11

    К корневым папкам не пускает, нуллбайт не отрезает конец.
     
  5. tty0

    tty0 Member

    Joined:
    24 Oct 2010
    Messages:
    21
    Likes Received:
    8
    Reputations:
    10
    https://forum.antichat.ru/thread98525.html - замена нулбайта, мож поможет.
    а код выполнять, даж если ты туда eval("system('ls -a');") передашь, это будет строкой считаться.
    ищи способы писать в разрешённые для инклуда места имхо, после успеха с нулбайтом.
     
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    На сервере установлена директива open_basedir, которая ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий.
    Гугли open_basedir bypass под версию PHP установленную на сервере, возможно для нее есть обход ограничений.
     
    #6 h00lyshit!, 6 Dec 2010
    Last edited: 6 Dec 2010
    11 people like this.
  7. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Версия PHP 5.3.2

    Погуглил и ничего не нашел
     
  8. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Да под нее нет еще ничего.
     
    _________________________
  9. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Жаль, буду рыться дальше тогда...
     
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Да у меня было дохера страниц с локальным инклюдом, однако если больше ниче на сайте нет, то от нее мало проку. Гораздо круче читалка/качалка файлов, но это встречается куда как реже, но и от них мало толку бывает.
     
    _________________________
  11. АнтиБоян

    АнтиБоян New Member

    Joined:
    28 Jun 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Поискать там форум/блог/все_что_угодно, с возможность загрузки. Аттачменты, аватары. Залит ьаватар с вредоносным кодом, 4096 [///], и радоваться жизни.
     
Loading...