ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу загрузка произвольных файлов через архив.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

загрузка произвольных файлов через архив.
  #1  
Старый 22.12.2009, 11:18
Аватар для (Dm)
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию загрузка произвольных файлов через архив.
Снова небольшой очерк.
Пару раз сталкивался с веб приложениями в которых можно было загрузив архив, распаковать его. Но дело в том, что если нет проверки на '../'(опуститься на каталог выше), то файлы можно распаковать в произвольные каталоги на сервере.

например архив:
Цитата:
Archive: test.zip
Length Date Time Name
--------- ---------- ----- ----
15 2009-12-22 09:57 ../test.php
Распакуется на каталог выше.

Рассмотрим веб приложение DCMS
там используется PclZip класс для работы с zip архивами.

Администратор может загружать и распаковывать архивы в разделе загрузки:
PHP код:
$zip=new PclZip($dir_loads.'/'.$file);
$zip->extract(PCLZIP_OPT_PATH$path_unzipPCLZIP_OPT_SET_CHMOD0777PCLZIP_OPT_BY_PREG"#^[^\.]+#ui"); 
Как видно "#^[^\.]+#ui" вот эта регулярка защищает от '../' в начале имени файла =) Чтобы обойти фильтр в начале надо указать существующий каталог, что-то типа такого:
Цитата:
Archive: test.zip
Length Date Time Name
--------- ---------- ----- ----
15 2009-12-22 09:57 test/../../test.php
При распаковке этого архива, файл test.php, будет записан не в том месте где предполагалось, а на каталог выше.

Вот ещё аналогичный баг http://vuln.sg/net2ftp096-en.html
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 22.12.2009 в 22:19..
 
Ответить с цитированием

  #2  
Старый 22.12.2009, 19:11
Аватар для [Raz0r]
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
http://www.sektioneins.de/advisories/SE-2008-06.txt
 
Ответить с цитированием

  #3  
Старый 22.12.2009, 22:26
Аватар для (Dm)
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Цитата:
Сообщение от cr0w  
'../' - это каталог выше! (:
оке исправил =)

PS бесит что всякая школота орет что баян, мега хакиры xD

По поводу баянов и прочей ху*ни.
да это баян я в курсе, еслиб он им не был, его в паблике не постил бы.
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Загрузка файлов: uploadprogress и jquery joltiy Статьи 9 10.12.2009 22:49
r57shell! NEW! Rebz Болталка 9 28.03.2007 18:45
Microsoft через неделю выпустит исправление уязвимости в обработке WMF файлов dinar_007 Мировые новости 0 05.01.2006 16:16
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56
Если папка окрытая для закачки файлов. Можно ли залить файл через приложения? indikatdupena Уязвимости 17 12.04.2005 20:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ