[File Inclusion] Актуальные альтернативы null byte в PHP

Discussion in 'Уязвимости' started by pyh_again, 25 Oct 2015.

  1. pyh_again

    pyh_again New Member

    Joined:
    28 Jul 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Не могу раскрутить уязвимость типа File Inclusion вида:

    require($_GET['file_path'] . 'main.php');

    На вид все просто, но null byte не катит в современных версиях PHP, так же как и фишка с кучей слэшей (path normalization issue).

    Как можно убрать вторую часть ('main.php') из передаваемого пути?

    P.S. allow_url_include = Off.
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    какая версия php, не знаете? куча слешей не самый лучший вариант, попробуйте /././././. и чтобы обрезание пришлось на точку.
     
    _________________________
  3. pyh_again

    pyh_again New Member

    Joined:
    28 Jul 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ.
    Версии разные, но уязвимых к null byte нигде нет. Null byte был исправлен в декабре 2010 года с выходом версии 5.3.4. Версии меньше этой на уязвимых сайтах я не встречал.
    По поводу '/.' - судя по тестам, уязвимость была исправлена в 2012 году в версии 5.3.15
     
    #3 pyh_again, 25 Oct 2015
    Last edited: 25 Oct 2015
Loading...