да пожалста :)
самый простой пример говнокода с LFI.
if(isset($_GET['page']) && file_exists('./pages/'.$_GET['page']))
include './pages/'.$_GET['page'];
else
include './pages/default.php';
Полная Версия: Загрузка на сервер zip и rar архивов
Valick
да пожалста :)
самый простой пример говнокода с LFI.
да пожалста :)
самый простой пример говнокода с LFI.
стопэ 
какой в попу инклуд? речь шла о загрузке файла на сервер, о загрузке архива, о загрузке и о тупо лежании этого файла на сервере, до тех пор пока оно кому-нить не понадобится.
В своем первом посте я написал, что при загрузке изображений, практически всегда требуется их отображение на сайте, и сам код изображения может содержать бяку-каку.
__
что с деньгами? которые я вложил
_____________
Стимулятор ~yoomoney - 41001303250491
какой в попу инклуд? речь шла о загрузке файла на сервер, о загрузке архива, о загрузке и о тупо лежании этого файла на сервере, до тех пор пока оно кому-нить не понадобится.
В своем первом посте я написал, что при загрузке изображений, практически всегда требуется их отображение на сайте, и сам код изображения может содержать бяку-каку.
__
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 18.03.2013 - 20:54) |
| какой в попу инклуд? речь шла о загрузке файла на сервер, о загрузке архива, о загрузке и о тупо лежании этого файла на сервере, до тех пор пока оно кому-нить не понадобится. |
ну дык если на этом сайте есть подобная уязвимость, то "лежание" файла на сервере как раз то, что надо для успешной атаки.
| Цитата (Valick @ 18.03.2013 - 20:54) |
| практически всегда требуется их отображение на сайте, и сам код изображения может содержать бяку-каку. |
если картинка прогоняется через GD, то бяка не проскочит
killer8080, так и я о том же, сам файл лежащий на сервере будь он хоть под завяз набит вирусами, шелами и "черными дверями", без уязвимости о которой вы сказали выше ничем не отличается от других файлов.
Директория загрузки не должна иметь прав на выполнение скриптов.
___
Изначально речь шла о уязвимости самого скрипта загрузки. Поэтому я и сказал, что дыра не связана с логикой такого скрипта.
_____________
Стимулятор ~yoomoney - 41001303250491
Директория загрузки не должна иметь прав на выполнение скриптов.
___
Изначально речь шла о уязвимости самого скрипта загрузки. Поэтому я и сказал, что дыра не связана с логикой такого скрипта.
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 18.03.2013 - 21:45) |
| killer8080, так и я о том же, сам файл лежащий на сервере будь он хоть под завяз набит вирусами, шелами и "черными дверями", без уязвимости о которой вы сказали выше ничем не отличается от других файлов. |
Естественно
ТС спрашивал: "как проверять и на что смотреть.", потому я намекнул, "на что смотреть"
| Цитата (Valick @ 18.03.2013 - 21:45) |
| Директория загрузки не должна иметь прав на выполнение скриптов. |
в случае с инклюдом, не имеет значения
| Цитата (Valick @ 18.03.2013 - 21:45) |
| Изначально речь шла о уязвимости самого скрипта загрузки. Поэтому я и сказал, что дыра не связана с логикой такого скрипта. |
и тем не менее подобные нюансы нужно иметь ввиду. Может ТС после нашей дискуссии обнаружит дыры в логике своих скриптов, мало ли
@Valick если ктото делает include файла, имя которого передается через request. Тоесть случай редкий и делается новичками, но новичками мы были все
_____________
↓↓↓↓↓↓↓↓↓↓
ответ может быть здесь
или в mysql_error();
_____________
↓↓↓↓↓↓↓↓↓↓
ответ может быть здесь
или в mysql_error();
Здесь расположена полная версия этой страницы.