Привет, можно ли загрузить шелл при таких условиях?


Code:
// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
function gext($tget){
$pos=strrpos($tget,".");
$lastext=strtolower(substr($tget,$pos+1));
return $lastext;
}

kise said:
Привет, можно ли загрузить шелл при таких условиях?

Code:
// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
function gext($tget){
$pos=strrpos($tget,".");
$lastext=strtolower(substr($tget,$pos+1));
return $lastext;
}



Множество шеллов маскируют под гифы)) Залить зальют, но запустят ли?

пробовал так: shell.php.jpg?

FoxMulder77 said:
пробовал так: shell.php.jpg?


ты вообще на код смотришь или просто так ляпнуть лишь бы?

В коде идет поиск последнего вхождения символа "точка" и берется этот кусок от точки до конца строки, который сравнивается с разрешенными расширениями, так что двойное расширение не прокатит.

А если залить shell.jpg, но в tamper data подменить image/jpeg на application/octet-stream?

Тут идет проверка на расширение, но не на содержимое, шелл можно залить как файл под любым из указаных расширений, но интерпретироваться не будет если рание расширение не указано в .htaccess как выполнение под нужным интерпритатором, например PHP, но если есть локальный инклуд, то выполнить можно!

ты вообще на код смотришь или просто так ляпнуть лишь бы?


Я видел фильтрацию. Не переходите на личности, конструктивная критика всегда полезна, но без оскорблений.