Ciao a tutti,
Sto giocando un po' con le vulerabilitá web. Ho una pagina php
vulnerabile ad RFI con il seguente codice:
backdoor = $_GET['backdoor'];
include($backdoor.'inc/test/db.inc');
Con php magic_quote_gpc = Off me la cavo con:
vulnerabile.php?backdoor=../../../../etc/passwd%00
Mettendo magic_quote_gpc = On la vulnerabilitá smette di funzionare. Si
puó aggirare usando qualche encoding particolare (tipo l'hex encoding
per un sql injection)?
--
g4b0, linux user n. 369000
http://brosulo.net
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
