Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Знатоки перла Help!!! - Perl injection. 02.05.03 22:32 Число просмотров: 1000
Автор: fuckyoudude Статус: Незарегистрированный пользователь
Отредактировано 02.05.03 22:33 Количество правок: 2
|
есть скрипт на перле, что-то вроде:
$some_file = 'filename';
$mydir =~ s/^([\d\w]+)$/$1/; #<= провекра №1 , имхо оно ничего не проверяет)
unless (-d "$mydir") { $mydir = 'en';} #<= провекра №2
$code = 'require '. "\"$mydir/" .$some_file. '.pm"; ';
eval $code;
Проблема в следующем, нужно так сформировать $mydir, чтобы обойти проверки 1 и 2 (помоему только 2), и втиснуть system(); в переменную $code, ну и потом собсно еval ее :)
обойти проверки на наличии директории я смог обойти с помощью вставки точки и нулевого символа (%2e%00), но не могу правильно вставить выражение в $code.
Жду Ваших предложений.
|
- Знатоки перла Help!!! - Perl injection. - fuckyoudude 02.05.03 22:32 [1000]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
