Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Скрипт в фотографии Jpg (https://forum.antichat.xyz/showthread.php?t=13357)

Poacher 23.01.2006 16:40
Скрипт в фотографии Jpg
 
Люди есть ли шанс запустить скрипт если он лежит на серваке в виде 123.jpg
Конечно я понимаю что это зависит от сервера и имеющихся на нем других скриптов... ктонибудь с подобным сталкивался?
Если быть точным в 123.jpg не только скрипт но и сама фотка)... а скрипт является какбы коментарием фотки)) и лежит открытым текстом в файле)

Poacher 23.01.2006 16:43
упс...)) закиньте эту тему в веб безопасность, я промахнулся

Otaku 23.01.2006 16:46
Пардон. Подробнее объясни.

Poacher 23.01.2006 17:30
Кароче говоря... у меня есть моя фотография 123.jpg через св-ва файла. я задаю в ней коментарии к примеру <? passthru("ls"); ?> (потом правлю far-ом лишние пробелы) в итоге нормальая фотка а если открыть через текстовик, то почти в самом начале которой, видим <? passthru("ls"); ?>...
Потом заливаю его на сайт (типа аватара)
а каким макаром заставить файл 123.jpg выполнится пока непойму, вот в этом вся загвоздка... а если писать просто 123.php то при закачке файла, сервак сам его переименовывает как ему надо, а если файл не содержит изображения он его не публикует вообще...

Суть вопроса такая...: вообще есть шанс его выполнить или искать другой лаз?
я понимаю что это зависит от самого сайта.... но всётаки.

D1mOn 23.01.2006 17:32
мне кажется что тут без вариантов!

gadjet 23.01.2006 17:39
Попробуй залить аватарку не со своего компа, а, например, с народовской странички.

SK | Heaton 23.01.2006 18:01
ну пипец сказал.. сервак все равно прочекает.. =))

JazzzSummerMan 23.01.2006 18:55
помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное)
какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае
ординарного подхода здесь не может быть.
например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках)
ну и естессно скрипт не должен проверять файл на корректность

Lobzik 23.01.2006 20:53
Возможно есть какой нить скрипт который получайт аттрибуты (в том числе и комент) и не проверяет их... Ну или пропиши в .htaccess то что .jpg ljk;ty обрабатываеться сервером... :)

Poacher 24.01.2006 12:13
ну в общем ясно... спасибо)
буду искать дальше..


Время: 20:10
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице