 Path Traversal regex - jak cofnąć się wstecz bez ../ |
| Path Traversal regex - jak cofnąć się wstecz bez ../ |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 155 Pomógł: 0 Dołączył: 22.06.2010 Ostrzeżenie: (0%) 
 |
Witam, znalazłem ciekawą linijkę w pewnym cmsie i wydaje się być podatny na atak Path Traversal.
Zostało mi jedna rzecz mianowicie mogę dowolnie manipulować adresem i wyświetlić dowolny plik ale nie mogę się cofnąć w drzewie katalogów bo jest na końcu mniejwięcej taki filtr: Czyli xxx jest filtrowana pod kątem dwóch kropek i zamienia je na jedną. I tu pytanie czy da się to jakiś obejść (linux)? Ten post edytował duch4ever 23.04.2016, 23:36:43 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Przez ten filtr nie cofniesz się. Chyba że . zostanie zamieniona na jakiś kod odpowiadający . i ten to przeparsuje poprawnie.
|
|
|
|
duch4ever Path Traversal regex - jak cofnąć się wstecz bez ../ 23.04.2016, 23:32:03 
by_ikar Jeżeli wszystkie pliki masz w jednym katalogu, wys... 24.04.2016, 10:48:50 duch4ever Nie nie, muszę się cofnąć o kilka katalogów aby po... 24.04.2016, 21:41:19 
by_ikar Cytat(duch4ever @ 24.04.2016, 21:41:1... 25.04.2016, 07:26:39 NickOver Na mój rozum jeśli 2 kropki zamienia w jedną, to d... 24.04.2016, 22:04:57 duch4ever Nie, 2 i więcej zamienia na jedną: http://www.phpl... 24.04.2016, 22:43:41 duch4ever No właśnie dlatego pytam próbowałem zamieniać jak... 25.04.2016, 17:29:21  |
|
Aktualny czas: 13.10.2025 - 23:02 |
