обход фильтров при закачке файла |
20.11.2006, 16:28
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
обход фильтров при закачке файла
Если помести л не в ту тему - переместите.
Собственно требуется помощь. Если на одном сайте скрипт для аплоуда картинок. Хотелось бы залить с его помощью php скрипт.
Допускаются расширения gif jpg и swf . Попытался загрузить файл test.gif.php - а нифига, т.е. проверка выполняется правильно - расширение определяется по тексту после последней точки.
Зато нету проверки на содержание. Если в картинке написан код - то она все равно загружается.
Отсюда вопрос - можно ли добавить в начало файла какие-либо заголовки, чтобы сервер интерпретировал файл с расширением gif как php скрипт, и выполнял его содержимое?
|
|
|
20.11.2006, 16:29
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
Или есть еще какие-то способы выхода из моей ситуации?
|
|
|
|
20.11.2006, 18:19
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
попробуй залить shell.PHP.swf
__________________
|
|
|
|
20.11.2006, 18:42
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
С нами:
10577090
Репутация:
76
|
|
Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
shell.php%00.gif
|
|
|
|
20.11.2006, 19:26
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
shell.php%00.gif
Все равно загружает как .gif ..
попробуй залить shell.PHP.swf
А смысл? Заливает то он без проблем, т.к. смотрит на значение после последней точки. Только интерпритировать файл потом будет не как php а как swf
|
|
|
|
21.11.2006, 07:43
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
С нами:
10577090
Репутация:
76
|
|
Может быть так shell.php.2
Или поиши на сайте баг, связанный с локальным инклудом.
|
|
|
|
21.11.2006, 14:48
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
Может быть так shell.php.2
В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла.
Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет. 
Или поиши на сайте баг, связанный с локальным инклудом.
Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста).
Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять.
Всем спасибо за поомщь!
|
|
|
|
25.04.2007, 18:00
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
С нами:
10132989
Репутация:
34
|
|
Такая же проблема создал тему в разделе уязвимостей... Интересно можно с помощью Action Script во флэше сделать загрузку файлов с любыми расширениями?
|
|
|
|
25.04.2007, 18:14
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами:
10554411
Репутация:
517
|
|
Линки отпээмте)))
|
|
|
|
25.04.2007, 18:57
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
С нами:
10132989
Репутация:
34
|
|
Не работает создал ролик данный загрузил куда надо скрипт залил, но не пашет(
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
