Старый 02.09.2012, 01:35   #2341
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

а что, готовы предоставить пример, где нул-байт сработает с таким кодом? Просто интересно
Pashkela вне форума   Ответить с цитированием
Старый 02.09.2012, 03:01   #2342
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
а что, готовы предоставить пример, где нул-байт сработает с таким кодом? Просто интересно
PHP код:
<? 
    move_uploaded_file($_FILES['file']['tmp_name'], $_POST['dir'].".jpg"); 
?>
PHP Version 5.2.17, .jpg отрезается при передаче dir с нулл-байтом в конце.

Последний раз редактировалось Untitled; 02.09.2012 в 03:04..
Untitled вне форума   Ответить с цитированием
Старый 02.09.2012, 14:35   #2343
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Заметка: когда натыкаетесь на HTTP Basic Auth в /admin, не спешите - возможно авторизация реализована через php-скрипт, а не .htaccess. Кроме того, при передаче логина/пароля через HTTP Basic Auth, они проходят base64encode, т.е. можно обойти magic quotes.

Последний раз редактировалось Untitled; 02.09.2012 в 15:25..
Untitled вне форума   Ответить с цитированием
Старый 02.09.2012, 21:05   #2344
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Заметка: когда натыкаетесь на HTTP Basic Auth в /admin, не спешите - возможно авторизация реализована через php-скрипт, а не .htaccess.
Добавлю, что как правило это определяется на раз два, чаще всего по ошибке неправильного пароля, у настоящей Basic Auth ошибка "Authorization Required" и т.д. А у php может быть всё что угодно на неправильный пароль, сообщение в точности как у авторизации через .htaccess редко кто использует.
А так же php Basic Auth распознаётся если в самом сообщении логина и пароля присутствует вместо текста какая нибудь информация полученная от клиента, часто бывает, что там высвечивается IP адрес, тут сразу понятно, что это php сценарий.
Цитата:
Сообщение от Untitled Посмотреть сообщение
Кроме того, при передаче логина/пароля через HTTP Basic Auth, они проходят base64encode, т.е. можно обойти magic quotes.
Вот это кстати не знал, спс.
Nightmare вне форума   Ответить с цитированием
Старый 02.09.2012, 22:28   #2345
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

чтобы узнать, "накрыта" ли папка базовой авторизацией, достаточно обратится к любому файлу в этой папке и если появляется запрос авторизации - мы имеем дело с "накрытой" папкой, в другом случае - обычный скрипт.

Последний раз редактировалось napas_hd; 02.09.2012 в 22:34..
napas_hd вне форума   Ответить с цитированием
Старый 02.09.2012, 22:45   #2346
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от napas_hd Посмотреть сообщение
чтобы узнать, "накрыта" ли папка базовой авторизацией, достаточно обратится к любому файлу в этой папке и если появляется запрос авторизации - мы имеем дело с "накрытой" папкой, в другом случае - обычный скрипт.
Тоже вариант, но запаролить могут не всю папку, а конкретный файл, например admin.php в корне.
Nightmare вне форума   Ответить с цитированием
Старый 04.09.2012, 16:55   #2347
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Ведь нельзя провести GET-запрос без urlencode самого URL (считаем, что в URL есть не зарезервированные символы)?
Untitled вне форума   Ответить с цитированием
Старый 04.09.2012, 17:10   #2348
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Ведь нельзя провести GET-запрос без urlencode самого URL (считаем, что в URL есть не зарезервированные символы)?
Код:
$ nc localhost 80
TRACE /?a='"`тест HTTP/1.0
Connection: close

HTTP/1.1 200 OK
Date: Tue, 04 Sep 2012 13:09:14 GMT
Server: Apache/2.2.14 (Ubuntu)
Connection: close
Content-Type: message/http

TRACE /?a='"`тест HTTP/1.0
Connection: close
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 04.09.2012, 18:36   #2349
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Точно. А передача нулл-байта в чистом виде в URL на любом веб-сервере дает Bad Request?
Прокси почему-то делал принудительный urlencode.

Последний раз редактировалось Untitled; 04.09.2012 в 22:47..
Untitled вне форума   Ответить с цитированием
Старый 04.09.2012, 18:56   #2350
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Некоторые сервера хавали запрос с нулл-байтом. К примеру, я делал запрос
Код:
GET /path?param=null HTTP/1.0
Host: test
Сервер обрезал на нулл-байте и обрабатывал запрос как для дефолтного хоста.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot