Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Если есть возможность закачать аватор на форуме. Возможно ли залить трояна? (https://forum.antichat.xyz/showthread.php?t=7984)

Vadok 11.07.2005 04:53
Если есть возможность закачать аватор на форуме. Возможно ли залить трояна?
 
Где-то слышал что если на форуме стоит возможность закачки с компа аватара, то туда можно залитьч енить плохое и т.д и т.п, НО СКОЛЬКО не пробовал заливать все плохое, и вредные скрипты с открыванием многих окон, и троянов, и вирусов, нифига ничего не понял как делаеца! Объясните пожалуйста поподробней ЕСЛИ НЕ ТРУДНО! ПОЖАЛУЙСТА, очень надо :(

Антошка2003 11.07.2005 05:01
Если я не ошибаюсь, то это уже перекрыто.

Zadoxlik 11.07.2005 10:33
есть такая фишка. Встречается часто на рукописных форумах. Если можно приаттачить файл то расширение иногда проверяется так

PHP код:
$name=explode("."$name); //$name - имя файла 
if($name[1]=="gif" || $name[1]=="zip" || $name[1]=="rar" || $name[1]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл

Что не верно, т.к. можно залить файл sasas.gif.php и т.о. получить на сайте свой скрипт.
Вот правильный вариант проверки:

PHP код:
$name=explode("."$name); //$name - имя файла 
$c=count($name)-1;
if($name[$c]=="gif" || $name[$c]=="zip" || $name[$c]=="rar" || $name[$c]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл



Время: 12:42