В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1085 membersпожаловаться на группу
2020 July 21

AK

Anton Kirsanov 🐸 in WebPwnChat
Sviatoslav
знатокам php вопрос:
есть preg_match(pattern, val), val - могу конролировать
мне нужно чтобы preg_match вернул FALSE, из доки:
https://www.php.net/manual/en/function.preg-match.php
preg_match() returns 1 if the pattern matches given subject, 0 if it does not, or FALSE if an error occurred.
что такого можно в val запихать, чтобы preg_match FALSE вернуло, т.е. выплюнуло ошибку?
какая регулярка в pattern?
источник
17:26пожаловаться#1

S

Sviatoslav in WebPwnChat
Anton Kirsanov 🐸
какая регулярка в pattern?
preg_match("/[^a-zA-Z0-9,. _-]/", $val)
источник
17:26пожаловаться#2

S

Sviatoslav in WebPwnChat
Sviatoslav
preg_match("/[^a-zA-Z0-9,. _-]/", $val)
нужно кавычку пропихнуть как-то одинарную ' )
моя идея: сгенерить исключение чтобы FALSE вернуло
источник
17:27пожаловаться#3

AK

Anton Kirsanov 🐸 in WebPwnChat
ну она матчится на всё, что не попадает в a-zA-Z0-9,. _-
источник
17:28пожаловаться#4

WS

Web Security in WebPwnChat
Владимир, насколько реально создать staging версию без вафов?
источник
17:28пожаловаться#5

BF

Billy Fox in WebPwnChat
Sviatoslav
нужно кавычку пропихнуть как-то одинарную ' )
моя идея: сгенерить исключение чтобы FALSE вернуло
Пздц ради одной кавычки)
источник
17:28пожаловаться#6

S

Sviatoslav in WebPwnChat
Anton Kirsanov 🐸
ну она матчится на всё, что не попадает в a-zA-Z0-9,. _-
да, все верно, соответсвенно только a-zA-Z0-9,. _- - разрешенные символы, там код:
if preg_match("/[^a-zA-Z0-9,. _-]/", $val) {
   иди лесом;
}
источник
17:30пожаловаться#7

P

PM in WebPwnChat
👍жаль, только что прочитать нельзя репорты
источник
17:33пожаловаться#8

AK

Anton Kirsanov 🐸 in WebPwnChat
Sviatoslav
да, все верно, соответсвенно только a-zA-Z0-9,. _- - разрешенные символы, там код:
if preg_match("/[^a-zA-Z0-9,. _-]/", $val) {
   иди лесом;
}
навскидку вариантов байпаса не вижу, очень зубастая регулярка. Но есть упоминание такого бага:
https://talhagunay.com/2019/08/25/Preg-Match-Bypass.html
Talha GÜNAY
preg_match() Bypass
Çoğu php uygulamasında bazı istenmeyen karaterler preg_match() fonksiyonu ile kontrol edilmektedir.
источник
17:38пожаловаться#9

P

PM in WebPwnChat
нубам хочется уже сейчас учится на чужих победах, я захожу каждый день проверяю не открыли ли... 😂
источник
17:45пожаловаться#10

P

PM in WebPwnChat
эти я читаю да, постоянно, и постоянно охереваю какие они все крутые ребята
источник
17:48пожаловаться#11

S

Sviatoslav in WebPwnChat
Anton Kirsanov 🐸
навскидку вариантов байпаса не вижу, очень зубастая регулярка. Но есть упоминание такого бага:
https://talhagunay.com/2019/08/25/Preg-Match-Bypass.html
Talha GÜNAY
preg_match() Bypass
Çoğu php uygulamasında bazı istenmeyen karaterler preg_match() fonksiyonu ile kontrol edilmektedir.
спасибо, тоже нашел нечто подобное - https://balsn.tw/ctf_writeup/20190603-facebookctf/
но как я понял регулярка должна "рекурсивно" проверять, но в моем случае проверятеся наличие наличие всего одного символа, который "вне скоупа", так что облом
источник
17:52пожаловаться#12

#

# in WebPwnChat
😂
источник
17:53пожаловаться#13

S

Sviatoslav in WebPwnChat
Sviatoslav
спасибо, тоже нашел нечто подобное - https://balsn.tw/ctf_writeup/20190603-facebookctf/
но как я понял регулярка должна "рекурсивно" проверять, но в моем случае проверятеся наличие наличие всего одного символа, который "вне скоупа", так что облом
если бы она была preg_match("/[^a-zA-Z0-9,. _-]+/", $val) - тогда бы работал обход
источник
17:53пожаловаться#14

AK

Anton Kirsanov 🐸 in WebPwnChat
@storopchanin ну или пофаззить, авось выскочит проблема в пкре матчинге
источник
17:55пожаловаться#15

B

Bo🦠oM in WebPwnChat
Не, очень от настроек зависит
источник
17:55пожаловаться#16

B

Bo🦠oM in WebPwnChat
Вот именно так
источник
17:57пожаловаться#17

B

Bo🦠oM in WebPwnChat
Пихнул скулю и бан на N часов
источник
17:57пожаловаться#18

B

Bo🦠oM in WebPwnChat
Вот прямо сейчас пентещу такое, больно)
источник
17:57пожаловаться#19

B

Bo🦠oM in WebPwnChat
Ты че пёс, я про инкапсулу
источник
17:58пожаловаться#20