07.07.2011, 12:36
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от alexvrn
Как обойти проверку файлов на формат и залить php
config.php
Код:
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg','cgi') ;
Пропустили php4. Если на сервере установлены дополнительные яп/в application/x-httpd-php прописано нестандартное расширение - можно воспользоваться этим.
Мы можем пройти эту проверку:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( ([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arAllowed[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sExtension[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arAllowed[/COLOR][COLOR="#007700"]) ) || ([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arDenied[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sExtension[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arDenied[/COLOR][COLOR="#007700"]) ) )[/COLOR][COLOR="#0000BB"]SendResults[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'202'[/COLOR][COLOR="#007700"]) ;[/COLOR][/COLOR]
Если напишем в переменную $_GET['Type'] то, что не предусматривает разработчик(Например '!!!'). И соответственно зальём шелл.
|
|
|