Старый 16.02.2012, 17:21   #51
Corwin
 
Регистрация: 25.10.2011
Сообщений: 22
Репутация: 45
По умолчанию

Цитата:
Сообщение от get_good Посмотреть сообщение
а что насчет
PHP код:
file_exists(); 
работает ли он с null byte? И насколько я понял в serialize бесмыслено его туда пихать(даже если конвертировать urldecode).
если речь про RFI, то начиная с php 5.* при инклуде можно использовать протокол ftp(ftp://host/shell%00), тогда проверка даст true, null byte сработает.
Corwin вне форума   Ответить с цитированием
Старый 20.09.2012, 12:23   #52
RulleR
 
Аватар для RulleR
 
Регистрация: 04.07.2010
Сообщений: 39
Репутация: 58
Exclamation PHP streams and wrappers

Домохозяйке на заметку =)


Последний раз редактировалось RulleR; 23.01.2013 в 07:47..
RulleR вне форума   Ответить с цитированием
Старый 20.09.2012, 13:11   #53
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от RulleR Посмотреть сообщение
Домохозяйке на заметку =)

надо добавить колонку зависимостей. PEAR/PECL, например
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 21.09.2012, 10:08   #54
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Цитата:
Сообщение от RulleR Посмотреть сообщение
Домохозяйке на заметку =)

ссылка http://php.net/manual/ru/wrappers.php более информативна. хотябы примеров что ли больше привел.
Лаврушкин вне форума   Ответить с цитированием
Старый 04.12.2012, 11:48   #55
SecondLife
 
Регистрация: 03.12.2012
Сообщений: 6
Репутация: 0
По умолчанию

Скажите, чем отличается локальный инклуд изображения на BSD система и на Linux?
На Linux получается заинклудить любой бинарник, а на BSD инклудится несколько рандомных байт в поток вывода.
SecondLife вне форума   Ответить с цитированием
Старый 04.12.2012, 13:24   #56
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от SecondLife Посмотреть сообщение
Скажите, чем отличается локальный инклуд изображения на BSD система и на Linux?
известное мне отличие - в bsd можно читать содержимое директорий - результат возвращается как последовательность байт - часть текстовая, часть бинарная.
DrakonHaSh вне форума   Ответить с цитированием
Старый 04.12.2012, 13:28   #57
SecondLife
 
Регистрация: 03.12.2012
Сообщений: 6
Репутация: 0
По умолчанию

Это я знаю, и насколько мне известно это правило не работает с inculde.
Здесь же другая проблема: инструкция include в BSD системах не срабатывает с файлами, внутри которых есть null-байты или что-то типа того.
SecondLife вне форума   Ответить с цитированием
Старый 04.12.2012, 14:20   #58
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Подобное наблюдалось на некоторых версиях php, tipsy писал про это. Возможно на bsd просто такая версия попалась?
SynQ вне форума   Ответить с цитированием
Старый 04.12.2012, 15:12   #59
SecondLife
 
Регистрация: 03.12.2012
Сообщений: 6
Репутация: 0
По умолчанию

Возможно. От чего это зависит? Есть ли возможность это поведение обойти?
Кстати заметил, что такой же баг проявляется в Mac OS X.
SecondLife вне форума   Ответить с цитированием
Старый 04.12.2012, 16:45   #60
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

Зависит от версии пхп и всё. Точных границ по версиям не знаю, но в 5.3.х такой проблемы не наблюдал, в 5.2.х были (и не только у меня), еще более ранние версии - хз.
P.S. вспомнил что с последнего такого раза сделал заготовку (картинка валидная, и не содержит нуллбайтов). Помогает если есть lfi и заливка картинок.
__________________
Sad panda

Последний раз редактировалось nobody; 04.12.2012 в 16:48..
nobody вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot