Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Content-Type и заливка шелла (https://forum.antichat.xyz/showthread.php?t=112311)

j0ker13 21.03.2009 16:36
Content-Type и заливка шелла
 
на сайте есть конструкция по заливке картинок. проверятся только Content-Type
есть же фишка с подменой его?)
пытался разобратся с запросом через livehttp. повторяя запрос через этот же плагин ничего не меняя выводит ошибку:
Цитата:
413 Request Entity Too Large
The requested resource
/photo.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit.
кто уже пытал это?) можете обьяснить что неправильно и какие подводные камни?)

Велемир 21.03.2009 21:45
Не пытал,но врядли тебе кто-то поможет,если сам запрос неизвестен )

ЗЫ: У POST вообще нет ограничения на количество посылаемых символов,а у GET - или 255,или 512 )

ЗЫ2: Тебе же выдали код 413.Ясное дело,что он относится к группе ошибочных кодов.Погугли сначала...мб уже кто-то сталкивался с такой проблемой

mailbrush 21.03.2009 21:51
j0ker13, стукни в аську 674542 - помогу =)

c411k 21.03.2009 21:53
Цитата:
Сообщение от j0ker13
на сайте есть конструкция по заливке картинок. проверятся только Content-Type
есть же фишка с подменой его?)
пытался разобратся с запросом через livehttp. повторяя запрос через этот же плагин ничего не меняя выводит ошибку:

кто уже пытал это?) можете обьяснить что неправильно и какие подводные камни?)
подводный камень в live http headers один - надо удалять строку "Content-Length: xxx" при пост запросе. профит.

j0ker13 23.03.2009 01:35
Цитата:
подводный камень в live http headers один - надо удалять строку "Content-Length: xxx" при пост запросе. профит.
помогло) спс)


Время: 03:22