Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #17959  
Старый 21.08.2011, 01:20
plaeer
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами: 7990166

Репутация: 1
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$height[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$newheight[/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/a>"[/COLOR][COLOR="#007700"]);

if (![/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]) and[/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]"jpg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"jpeg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPEG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gif"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"GIF"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"png"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"PNG"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];

if (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"])),[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]))

die([/COLOR][COLOR="#0000BB"]$lerror3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]());

if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]);

else

[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);

if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_xxx."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);

else

[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'[/COLOR][COLOR="#007700"]]);

foreach([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]) {

if ([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]];

if (isset([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];

}

include([/COLOR][COLOR="#DD0000"]"admin/config.php"[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

{

[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"rel='lightbox'"[/COLOR][COLOR="#007700"];

}

else

{

[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$http_thumb_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]resizeimаgе[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#DD0000"]"Error!"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$lyzezagry[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$leve[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

"[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Изображение доступно только для лиц лет
Загрузить еще

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"BBCode:
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"HTML:
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"\">

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ladressiii[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]":
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

"[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];

}

else

die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
Скрипт заливки изображений, хочу чрез его залить шелл. Можно обойти фильтрацию?
 
Ответить с цитированием