Path Traversal regex - jak cofnąć się wstecz bez ../

Path Traversal regex - jak cofnąć się wstecz bez ../

duch4ever Zobacz profil	23.04.2016, 23:32:03 Post #1
Grupa: Zarejestrowani Postów: 155 Pomógł: 0 Dołączył: 22.06.2010 Ostrzeżenie: (0%)	Witam, znalazłem ciekawą linijkę w pewnym cmsie i wydaje się być podatny na atak Path Traversal. Zostało mi jedna rzecz mianowicie mogę dowolnie manipulować adresem i wyświetlić dowolny plik ale nie mogę się cofnąć w drzewie katalogów bo jest na końcu mniejwięcej taki filtr: [PHP] pobierz, plaintext $path = dirname(__FILE__).(string)preg_replace('#\.{2,}#', '.', $_GET['xxx']); [PHP] pobierz, plaintext Czyli xxx jest filtrowana pod kątem dwóch kropek i zamienia je na jedną. I tu pytanie czy da się to jakiś obejść (linux)? Ten post edytował duch4ever 23.04.2016, 23:36:43

Odpowiedzi

NickOver Zobacz profil	24.04.2016, 22:04:57 Post #2
Grupa: Zarejestrowani Postów: 332 Pomógł: 10 Dołączył: 13.03.2014 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Na mój rozum jeśli 2 kropki zamienia w jedną, to dając 3 kropki zostaną dwie.

Posty w temacie

duch4ever Path Traversal regex - jak cofnąć się wstecz bez ../ 23.04.2016, 23:32:03

by_ikar Jeżeli wszystkie pliki masz w jednym katalogu, wys... 24.04.2016, 10:48:50

duch4ever Nie nie, muszę się cofnąć o kilka katalogów aby po... 24.04.2016, 21:41:19

by_ikar Cytat(duch4ever @ 24.04.2016, 21:41:1... 25.04.2016, 07:26:39

NickOver Na mój rozum jeśli 2 kropki zamienia w jedną, to d... 24.04.2016, 22:04:57

duch4ever Nie, 2 i więcej zamienia na jedną: http://www.phpl... 24.04.2016, 22:43:41

Pyton_000 Przez ten filtr nie cofniesz się. Chyba że . zosta... 25.04.2016, 07:37:06

duch4ever No właśnie dlatego pytam próbowałem zamieniać jak... 25.04.2016, 17:29:21

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 9.10.2025 - 11:37

Hosting zapewnia

Forum PHP.pl