21.10.2013, 22:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от sunic
sunic said:
Ситуация следующая. Имеется сайт на основе Zend Framework (Узнать версию пока не смог). В одном из разделов реализован upload файлов (картинок) без полноценной проверки, то есть закачать можно картинку с любым содержанием и если на создании миниатюры не произошло ошибки, то оригинал переименовывается и виден в папке загрузки, не исполняется. (Обойти это пока не получилось, так как при попытке залить php при обработки закачиваемого файла система сыпется наполовину (ломается дизайн) и закачиваемый файл не сохраняется. Плюс ко всему есть дырявый TyneMCE с XSS уязвимостью
Подскажите возможно ли имея весь этот букет, а может и больше "завладеть" видом на файловую систему
В теории, если есть уже известный вариант, заливки шелла через админку, к примеру через какой либо момент правки файла, то через xss можно передать данные в форму сохранения файла, но это должен сделать авторизованый админ, на практике, все зависит от случия.
|
|
|