PDA

Просмотр полной версии : TorrentPier( PhpBB+tracker)

k1b0rg
12.05.2007, 22:16
TorrentPier скрипт форума+трекер для битторента. Довольно популярен стал в последнее время.

Дело в том что для ярлыков загрузки файла используется расширение *.torrent

Естественно апач не знает такого.

Поэтому если загрузить файл image.php.torrent то будет исполнятся как php код.

Но когда Загружаем аттачи со вторым расширением то форум преобразует название файла как
image.php_[0-9]{3}.torrent.

И получается примерно image.php_123.torrent. что работать соотвественно не будет.

Но смысл в том что апачу не обязательно нужен второе расширение, он проверяет их по порядку.

Например будут срабатывать такие фишки
image.php.hui.hui.torrent и т.д.

Кароче хватит филосовствовать.


Регимся на форуме, идем в создание новой темы.

Жмем добавить аттачмент, и ебашим в форум скрипт с именем image.php.gif.torrent.
Он загрузится и покажет до него путь..

Путь примерно должен быть таким
http://site.ru/tracker/files/image.php.gif_123.torrent


Вот и вся история.

Для защиты достаточно засунуть в папку files файл .htaccess с содержимым
php_flag engine off
Который отключит выполнение php скриптов в данной папке.
XopoIII
03.09.2008, 06:22
и что можно сделать, после того как залит скрипт в формате http://site.ru/tracker/files/image.php.gif_123.torrent ??
XopoIII
03.09.2008, 07:45
дык я запускаю, а он выдает на скачку как торрент файл
XopoIII
03.09.2008, 09:42
проверил на локальном, да точно открывается...вот борода=(


залил вобщем файл, но выдает мне тупо код

<?php
phpinfo();
?>

как это возможно и можно ли обойти?
k1b0rg
03.09.2008, 11:16
Смотрит тип отдаваемого файла, если битторент, значит в майм типах веб сервера поставили torrent как зарегестрированное расширение и такая фич тут не пройдет.

если пхп, тогда или попробуй другое расширение (phtml,php3), если не поможет тогда скорее всего там стоит php_flag engine off
XopoIII
03.09.2008, 11:23
спасибо киборг, шел пошел...расширение поменял и усе....=)
Nek1t
03.09.2008, 22:38
Так. Что-то я не понял, почему апач торрент-файлы исполняет как Php-шные?
paulzey
04.09.2008, 11:11
Старая бага. Если апач не "знает" расширения файла, то он пытается найти следующее расширение и трактовать уже его. Соответственно, процесс продолжается до тех пор, пока те не закончатся или не будет найдено хорошее.
Пример. Предположим, залили на сервер файл test.php.li, и пытаемся к нему обратится по прямой ссылке somesite.com/upload/test.php.li, расширение .li не зарегистрировано как верное (грубо говоря, сервер не знает, отдавать его с каким-нибудь типом, вроде application/some-type или просто исполнять), поэтому, сервер отбрасывает первое расширение и пытается трактовать второе (.php). Этот тип файлов успешно распознаётся и выполняется сервером.
Многие upload-центры блокируют вторичные расширения, ещё один хороший способ - отключать исполнение файлов в этой папке.
Nek1t
04.09.2008, 19:03
paulzey
Это действует на любой версии апача?
Бага интересная, никогда просто не слышал о ней
k1b0rg
05.09.2008, 10:34
http://forum.antichat.ru/thread12055.html

Вот, почитай статью.
OMG!!
06.09.2008, 22:13
k1b0rg + спасибо. Быстренько пофиксил )
Nek1t
30.09.2008, 18:59
Какой алгоритм хеширования в этом двиге?
Nek1t
30.09.2008, 23:22
Никто что ли не знает?
Я б сам в сорцах порылся, но чего-то их не нашел в инете (ссылки битые, сайты в дауне и т.д.) =\
OMG!!
01.10.2008, 18:48
Какой алгоритм хеширования в этом двиге?
обычный md5.