Pokaż wyniki 1 do 7 z 7

Temat: problem z include

  1. #1
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie problem z include

    Znalazłem server podatny na local file inclusion, ale jest pewien problem.
    Include path wskazuja na nieznany mi katalog i wyłączone jest raportowanie błędów.
    Wg mnie użyta jest funkcja readfile, więc moge odczytać jakiś pliczek admin.php, ale nie wiem jak sie do niego odwołać
    Wiem tylko że include path jest w 7 katalogu (../../../../../../../etc/passwd%00).
    Czyjest jakiś plik w którym są zapisane ścieżki programów (apache) lub coś innego co naprowadzi mnie na strukture katalogów w systemie?

  2. #2
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    to readfile czy include

  3. #3
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    chodzi o to samo, jak wyciągnąć ścieżke includowanego pliku?

  4. #4
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie eee

    nierozumie twojego pytania wogóle
    jakto jak się do niego odwołać
    tak samo jak odwołujesz sie do etc/passwd
    ostacznie możesz podac mniei ../../ (przeskoków) lub wiecei
    bo jesli jest lfi
    to skrypt wygląda mniei więcei tak

    include("$_GET[cośtam]")
    jesli podasz za $_GET
    np ../../../etc/passwd
    i niema zabespieczen np safe mode
    or ręcznei edycji php.ini
    to skrypt
    odczyta include("../../../etc/passwd")
    no czyli sprawa jest prosta
    jak chcesz index
    to zamiast etc/passwd wklejasz index
    ale to ci rtaczei wiele nieda bo
    zródła nieodczytasz
    tylko wykona się poprostu plik index php
    tak mi się wydaje
    przynajmniei
    ale ja tam niewiem

    no chyba ze jest readfile("$_GET[cośtam]");
    to inna bajka troche

  5. #5
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    wyobraź sobie taką sytuacje:
    /var/public/katalog_z_dluga_nazwa/blablabla/www/index.php
    /var/public/katalog_z_dluga_nazwa/blablabla/www/admin.php
    Zawartość index.php
    <?php
    readfile("/var/jakis_katalog_z_którego_sa_includowane_pliki/inne/bajery/$_GET['plik'].php");
    ?>

    btw: safe_mode zabezpiecza pzed includowaniem? WTF, czegoś niewiem!?

  6. #6
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    niemogłes tak odrazu

  7. #7
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    bump nikt nie wie?
    jakieś pliki konfiguracujne z zapisanymi ścieżkani, wszystko co przybliży mi strukture katalogów!
    Ostatnio edytowane przez 31337 : 07-08-2007 - 18:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj