Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А что если? 05.05.03 16:53 Число просмотров: 1373
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > просто закачать свой скрипт на сервак и прямо в
> require его
> > подсунуть.
> а тест на наличие директории?
> unless (-d "$mydir") { $mydir = 'en';} #<= провекра №2
Поясняю что я имел в виду:
если у тебя есть возможность создать файл на данном серваке, с заданным именем, например /tmp/111/filename
то ты можешь передать '/tmp/111' в качестве $mydir и он просто инклюднет твой файл, выполняя все комманды в нем прописанные. Но для этого надо иметь права создавать такие файлы.
> Надо сделать что бы и проверка прошла и require нашел свой
> файл .
> Вроде как это возможно :)
Пока я не вижу такой возможности. Проверку -d можно обойти при помощи %00, но это обрубит работу require т.к. там вызывается creat() который тоже обрубается на нульбайте.
> PS> если это поможет,
> я пытаюсь написать эксплоит для этого
> http://www.securityfocus.com/bid/7361
ща, посмотрим :) пиши если что на мой_ник@mail.ru
|
|
|
подробно о проекте
Анализ криптографических сетевых...
