Вопрос по скрипту

Discussion in 'Веб-уязвимости' started by Godmod, 12 Sep 2013.

  1. Godmod

    Godmod New Member

    Joined:
    18 Apr 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    В cms нашел следующий код:

    <?php
    // download single book

    Header('Content-Type: application/force-download');
    Header('Content-disposition: attachment; filename="' . $_GET['bookname'] . '.epub"');
    $fp = fopen('./books/' . $_GET['bookname'] . '.epub', "r");
    echo fread($fp, filesize('./books/' . $_GET['bookname'] . '.epub'));
    fclose($fp);
    ?>

    Подскажите как проэксплутатировать данную штуку? Знаю что в корне лежит config.php , можно ли его слить через этот скрипт?
     
  2. mixturkin

    mixturkin New Member

    Joined:
    17 Aug 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    я не уверен и скорее всего тупану, но вроде расширение .epub можно "отключить" поставив после $_GET['bookname'] символ конца строки. Так вот, если я не туплю то $_GET['bookname'] должно выглядить примерно так: ../config.phpN, где N символ конца строки, это толи %10, то ли %13, то ли %00

    Надеюсь, что в нужном направлении тебя направил :D :D :D Прости, если нет
     
Loading...