ANTICHAT - Можно ли загрузить шелл при таких условиях?

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Можно ли загрузить шелл при таких условиях? (https://forum.antichat.xyz/showthread.php?t=381208)

kise	22.04.2013 20:23

Привет, можно ли загрузить шелл при таких условиях?

Код:

// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar

function gext($tget){

        $pos=strrpos($tget,".");

        $lastext=strtolower(substr($tget,$pos+1));

        return $lastext;

}

verevival

25.04.2013 12:47

Цитата:

Сообщение от kise

Привет, можно ли загрузить шелл при таких условиях?

Код:

// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar

function gext($tget){

        $pos=strrpos($tget,".");

        $lastext=strtolower(substr($tget,$pos+1));

        return $lastext;

}

Множество шеллов маскируют под гифы)) Залить зальют, но запустят ли?

Unknown

28.04.2013 10:11

пробовал так: shell.php.jpg?

попугай

28.04.2013 10:47

Цитата:

Сообщение от FoxMulder77

пробовал так: shell.php.jpg?

ты вообще на код смотришь или просто так ляпнуть лишь бы?

В коде идет поиск последнего вхождения символа "точка" и берется этот кусок от точки до конца строки, который сравнивается с разрешенными расширениями, так что двойное расширение не прокатит.

BLurpi^_^

28.04.2013 16:36

А если залить shell.jpg, но в tamper data подменить image/jpeg на application/octet-stream?

winstrool

28.04.2013 16:49

Тут идет проверка на расширение, но не на содержимое, шелл можно залить как файл под любым из указаных расширений, но интерпретироваться не будет если рание расширение не указано в .htaccess как выполнение под нужным интерпритатором, например PHP, но если есть локальный инклуд, то выполнить можно!

Unknown

29.04.2013 06:52

Цитата:

Сообщение от None

ты вообще на код смотришь или просто так ляпнуть лишь бы?

Я видел фильтрацию. Не переходите на личности, конструктивная критика всегда полезна, но без оскорблений.

Время: 19:24