DOWNLOAD FILE: как можно использовать?

Discussion in 'Песочница' started by jangle, 13 Jul 2012.

  1. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Доброго времени суток!
    Имеется код:
    PHP:
    <?
      if( isset( 
    $_GET["output"] ))
        
    $output urldecode$_GET["output"] );
      else 
    $output "";
      
      if( isset( 
    $_GET["title"] ))
        
    $title $_GET["title"];
      else 
    $title "";
      
        
    header("Cache-control: private");
        
    header("Content-Disposition: attachment; filename=".$title."Report".$todaysdate.".xls");
        
    header("Content-Type: application/octet-outputeam");
        
    header("Content-Length: $len");
        
        
    header("Connection: close");
        
    header("Expires: 0");    
        echo(
    $output);  
      
    ?>
    скачивается файс с именем и с содержимым что указывается.
    Что можно с таким кодом сделать? И к чему можно прийти?
    P.S. если есть возможность и желание - разжуйте для "особо одаренных".
    Заранее благодарен!!!
     
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    PHP:
    header("Content-Length: $len"); 
    Cross Site Scripting
     
  3. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    С чего бы это броузеру js в хедерах исполнять?
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов
     
    _________________________
  5. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Банальная читалка файлов , при допущении к использованию null-byte.
     
  6. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    140
    Likes Received:
    13
    Reputations:
    0
    Что будет, если в конце $_GET['title'] добавить ; ?
     
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй
     
  8. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    не получается читалка
    нулл могу использовать
    но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd
     
  9. dronozavr

    dronozavr New Member

    Joined:
    3 Jul 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.
     
  10. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    просмотр директорий так иногда не хватает)
     
  11. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Господа, откуда вы вообще взяли, что код в первом посте это читалка файлов? Вы его хоть смотрели?
     
    #11 Chrome~, 23 Jul 2012
    Last edited: 23 Jul 2012
  12. zeus.msk

    zeus.msk New Member

    Joined:
    12 Sep 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё /etc/passwd прочитал :)

    Из векторов атаки могу назвать следующие:
    1) XSS
    2) Redirect
    3) раздача вируса с доверенного домена (если скрипт стоит на таковом)

    Только вот скрипт баганутый, ибо $len нигде не рассчитывается, его передать можно будет только при register_globals=on что не так то и часто в наше время. Пустой контент-ленг - это конечно не большая беда, но все же...
     
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    такой же вопрос,есть код,что с него можно получить,читалку?

    http://pastebin.ru/0Bg8xDlE
     
    #13 Faaax, 16 Sep 2012
    Last edited: 16 Sep 2012
Loading...
Similar Threads - DOWNLOAD FILE использовать
  1. Loents
    Replies:
    14
    Views:
    2,705