Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обход прибавки .php
 
Вобщем на сайтике на одном есть интресный скрипт написаный на пхп
вот пример ссылки:
index.php?dir=deric&file=gover
Единственное что я узнал это то что параметр dir эта папка лежащая в корне сайта а file это файлик (в данном случае gover) но скрипт при запросе автоматически прибавляет к файлу .php (gover.php) такчто не о каком ../../../../etc/passwd не может быть и речи
Ктонибудь знает как обойти эту тупую прибавку .php ?
Кстати если ктонить знает почему у некоторых корявых скриптов запрос /../../../.././etc/passwd не проходит а вот /../../../../../../etc/passwd%00 проходит, скажите плиз.
Ещё одинмомент, при запросе www.[target].ru/admin/ мне выдаётся ошибка 403 и при запросе /admin/admin.php тож самое только пишет что файла нету и ниже пишет 403 Error ! Это значит что файл admin.php не существует?
И почему то при выдаче ошибок у меня вылазеет не только ошибка а код страницы с ошибкой - это может быть как-то важным?
Заранее пасиб за помощь, и 1000 раз извиняюсь за ламерство      
 
mod_rewite?
 
Цитата
kuzya пишет:

Кстати если ктонить знает почему у некоторых корявых скриптов запрос /../../../.././etc/passwd не проходит а вот /../../../../../../etc/passwd%00 проходит, скажите плиз.
Уязвимость нулевого байта. Стара как интернет. Если нет проверки на нулевой байт, ты таким образмо можешь обмануть приложение проверяющее правильность вводимых данных (из за разности восприятия строки приложением и функциями низкого уровня). Такая фича в основном в перле проходит.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
^rage^ пишет:
mod_rewite?
Что Вы имеете в виду?
Ещё вопросик - при собирании apache с mod_info каким то образом можно получить удалённо информацию о настройках apache - ктонить может подсказать как это сделать?
И ещё если комунибудь нетрудно то подскажите опасные модули и как можно атакующему ими воспользоватся.     извините за ламерство
 
Pig killer, проходит на перле потому что его в основном запускают, как cgi. повезет и с php, если админ тормоз :)

можно попробовать обрезать передав достаточно длиную строку. но тута надо погемороится. может и выйдет

kuzya, гоу на apache или в google и читай какие есть модули и какие у них были фиксы. или покупай инфу  
Страницы: 1
Читают тему