b4nz0k Musik

martes, 5 de abril de 2011

Bypass Filtros str_replace (LFI, RFD)

Explorando por la net me encontré un código de descarga filtrado para que el usuario no baje información sensible, pero no esta tan bien filtrado.

La Primera descarga pense que el archivo estaba filtrado correctamente.




@?

$file = $_GET['f'];
$file = str_replace( "../", "", $file); #- Aquí nuestro filtro que remplaza
$path="./down"; # cuando queremos subir un directorio
$url = $path."/".$file;
header ("Content-Disposition: attachment; filename=".$file." ");
header ("Content-Type: application/octet-stream");
header ("Content-Length: ".filesize($url));
?@
-------------------------------------------


El codigo nos prohíbe subir directorios con "../" ,
pero que pasa si lo cambiamos por
"....//" ?



Espero que este peque bypass les sirva de algo ^^.
Publicado por en
Etiquetas: ,

2 comentarios:

  1. Unknown25 de abril de 2012, 12:43

    ola tengo una pregunta ... como haces para ver el codigo fuente del archivo PHP ... es algun complemento de firefox o algo asi porfavor espero tu respuesta ñ_ñ

    ResponderEliminar
    Respuestas
    1. 0x2c27 de abril de 2012, 21:11

      el código php se ejecuta en el servidor no en el cliente, así que no podrás ver el código a simple vista, para ello tienes que encontrar un bug que te permita ver el código php del servidor, investiga sobre php...

      Eliminar

Suscribirse a: Enviar comentarios (Atom)