Jump to content
Prosíme všetkých užívateľov, ktorý sa chcú opätovne pripojiť na discord aby znovu spárovali svoje účty kliknutím na "Discord" v navigácií a pripojili sa na server Read more... ×
  • 0
DuFF

Zneužitie PHP scriptu

Dotaz

Zdravím,

na jednom webe som objavil php script, ktorý dostane pomocou GET requestu názov súboru, jeho obsah (príklad: .../script.php?subor=foo&obsah=bar) a tento obsah zapíše do zadaného súboru (ak neexistuje, vytvorí sa, v prípade existujúceho súboru sa zapíše za koniec). Napadlo mi, že by sa to dalo zneužiť na vytvorenie php scriptu (na cudzom webe). Autor na to myslel a ošetril to tak, že ak názov súboru končí na .php, súbor sa nevytvorí (a ani nezmení existujúci).

Má niekto nejaké nápady, ako by sa to mohlo dať obísť? 
Skúšal som čarovať s vecami typu .../script.php?subor=test.php%5C0.png (vložiť \0), ale neúspešne. 
Súbory s názvom typu test.php.png nahrá bez problémov.

Prípadne.. Dalo by sa to zneužiť na niečo iné? 
V adresári, kde sa tieto súbory vytvárajú (ani v podadresároch) nie sú žiadne dôležité súbory, iba nejaké textové data.

Sdílet tento příspěvek


Link to post
Share on other sites

5 odpovědí na tuto otázku

Recommended Posts

  • 0

S tymi textovymi datami nepracuju ludia, iba sa parsuju. Idealne by som potreboval zmazat cast suboru / cele subory v adresari, v ktorom spominany php script subory vytvara. Ak by niekomu napadlo ako, budem vdacny. 

Sdílet tento příspěvek


Link to post
Share on other sites
  • 0

Skúšal som vytvoriť súbor o úroveň vyššie pomocou .../script.php?subor=/../test.html&obsah=ahoj, ale neúspešne. Robím niekde chybu alebo to vyzerá tak, že je ošetrené aj toto?

Sdílet tento příspěvek


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×