セキュリティースレッド (262レス)
セキュリティースレッド http://medaka.5ch.net/test/read.cgi/php/995032597/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
55: 名無しさん@お腹いっぱい。 [] 01/09/01 19:12 ID:O2LnlNbc >53 >しかしpass抜かれてるだろうに、余裕だね。。。 これなんだけど、 ttp://php.s3.to/simple/source.php このsource.phpのソース見てみると、(ttp://php.s3.to/simple/source.php?source.php) > if (ereg("^[^\.]*(\.php3?|\.inc)$",$QUERY_STRING)) { こんな感じで汚染チェックらしきことやってるんだけど、 先頭が "/"の場合を考えてないから、 絶対パス(/home/php/public_html/・・・)で指定すれば、 .phpであれば何でもソースが見れちゃうわけ。 で、 ttp://php.s3.to/simple/source.php?/home/php/public_html/update.php こんな感じで逝けば、ソースが・・・ なぜかパスワードは生だし。。 http://medaka.5ch.net/test/read.cgi/php/995032597/55
56: 55 [] 01/09/01 19:15 ID:O2LnlNbc 追記。 ttp://php.s3.to/simple/source.php?aaaa.php みたいに、存在しないものを開こうとすると、、 エラーが出る(ってこのあたりもエラー処理やってないし、ダサいけど) から、その中にフルパスが書かれてるし。 http://medaka.5ch.net/test/read.cgi/php/995032597/56
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s