Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   картинки и база(хелп) (https://forum.antichat.xyz/showthread.php?t=10520)

link. 04.11.2005 14:00
картинки и база(хелп)
 
На одном серваке есть возможность загрузки картинок, но они грузятся не н сервер, а в базу. Принципе при определенных условиях можно загрузить любой файл, необязательно картинку и с любым расширением. И вот я думаю, можно ли это как-то использовать для получения вебшелла...?

fucker"ok 04.11.2005 15:03
Цитата:
в базу
Это как? Они в mysql чтоли сохраняют? :]
Если они даже побитово сохраняют картинку в базу, то врядли из этого выйдит тебе шел.

Jenizix 04.11.2005 16:01
Да, имхо вебшелл не выйдет... а ты уверен что они их в БД хранят??? посмотри када картинка отображается, путь до нее.... может всетаки не в бд...

bul666 04.11.2005 17:49
ОТкуда такое предположение, что в Базу???????? В базе может храниться такая инфа как путь к картинке, автор, дата размещение и т.д. и т.п.

nerezus 04.11.2005 18:01
Цитата:
bul666
ну картинку то тоже можно в базе хранить ;)

bul666 04.11.2005 18:15
Как файл?

Deem3n® 04.11.2005 18:36
Цитата:
Сообщение от bul666
Как файл?
в бинарном виде

link. 04.11.2005 19:01
bul666, Jenizix

я точно знаю что в базе хранится

NaX[no]rT 06.11.2005 04:56
=) откуда такая уверенность? кидай сайт поглядим, что там за база ) и что там за картинки ;)

qBiN 06.11.2005 22:10
ну,думаю что нет,не получится...
при выводе картинки скриптом ставится хидер картинки,так что что туда не кидай не выполнится...
Попробуй загрущить файл с апострофом вдруг че-нить случится :)

fucker"ok 16.11.2005 16:59
Может там просто написанно " в базе"? Это ещё не значит что они прямо в sql сохраняет.
Да и это глупо просто.
Урлу в студию.

nerezus 16.11.2005 17:22
Цитата:
Да и это глупо просто.
Не просто, а очень глупо.

drmist 16.11.2005 21:06
Это удобно, если отведенный тебе объем диска ограничен, а размер БД - нет.
ИМХО можно забить на веб-шелл. Врятли что-то выйдет.

nerezus 16.11.2005 21:48
Цитата:
если отведенный тебе объем диска ограничен
лучше доплатить за хостинг, чем терпеть тормоза.

Trinux 16.11.2005 21:52
гыг. Ребята, дайте не будем путать картинки в бинари и веб шелл в ascii. Это разные вещи. Хранить картинки в БД реально. Как и любой бинарник. Только нам, надеюсь, хорошо известно что БД ну очень долго работает с полями типа TEXT, BLOB. Поэтому использовать БД для хранения картинак не эффективно, но возможно. Что касается попытки залить веб шелл через подобную бню - не думаю что это реально. Это анриал, я уверен. Давайте подумаем почему.
Чтобы отобразить картинку, имя ее бинарник через php - надо послать браузеру соответствующие заголовки, т.е.
header("Content-type: image/jpeg");
например. Это еще не все, чтобы вывести ее используется обычное echo. Т.е. сначало мы получаем код из БД и пишем его в переменную (или не пишем) и потом выводим обычным echo.

Обойти все это нереально. Ну... мне так кажется...

qBiN 16.11.2005 23:28
Цитата из моего сообщения
Цитата:
ну,думаю что нет,не получится...
при выводе картинки скриптом ставится хидер картинки,так что что туда не кидай не выполнится...
А терь Trinux:
Цитата:
Чтобы отобразить картинку, имя ее бинарник через php - надо послать браузеру соответствующие заголовки, т.е.
header("Content-type: image/jpeg");
хм :)))) Флудим господа? :)


Время: 11:36