HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Обход очень интересной фильтрации в SQL Inj
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 13.11.2011, 20:53
Osstudio
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами: 7932566

Репутация: 81


По умолчанию
Цитата:
Сообщение от Pirotexnik  
У меня тут ещё 1 вопрос появился.
Назвал файл shell.php%00.jpg
Залился как shell.php%00.jpg ;(
Назвал 'shell.php%00.jpg
поймал
Код:
Warning: imagecreatefromjpeg(../img/gameFiles/\'piro.php%00.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /home/lugbskt/public_html/php/include/functions.php on line 711
Может это можно как-то использовать, что бы залится в католог выше?
Попробуй приписать к имени файла ../
 
Ответить с цитированием

  #22  
Старый 13.11.2011, 21:01
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Код:
10
Warning: Division by zero in /home/lugbskt/public_html/php/include/functions.php on line 707

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg: JPEG library reports unrecoverable error: in /home/lugbskt/public_html/php/include/functions.php on line 715

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: '../img/gameFiles/10.jpg' is not a valid JPEG file in /home/lugbskt/public_html/php/include/functions.php on line 715

Warning: imagecreatetruecolor() [function.imagecreatetruecolor]: Invalid image dimensions in /home/lugbskt/public_html/php/include/functions.php on line 724

Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 728

Warning: imagejpeg(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 731
'%2F..%2Fimg.php%00.jpg
 
Ответить с цитированием

  #23  
Старый 13.11.2011, 21:16
romagaisin
Новичок
Регистрация: 07.06.2011
Сообщений: 20
С нами: 7859126

Репутация: 0
По умолчанию
Это называется hex. Вроде нельзя, но сейчас попробую.
 
Ответить с цитированием

  #24  
Старый 13.11.2011, 21:23
romagaisin
Новичок
Регистрация: 07.06.2011
Сообщений: 20
С нами: 7859126

Репутация: 0
По умолчанию
%2f вот слеш попробуй
 
Ответить с цитированием

  #25  
Старый 16.11.2011, 00:56
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Шелл залить не вышло. Там функция преиминовывает файл... поэтому в лучшем случае - это *.gif

Какие будут ещё варианты? Что по поводу обхода фильтрации select?
 
Ответить с цитированием

  #26  
Старый 22.11.2011, 02:36
BluR
Познающий
Регистрация: 06.08.2009
Сообщений: 56
С нами: 8823864

Репутация: 29
По умолчанию
Вот вариант

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&f ilter_exploit_text=&filter_author=&filter_platform =0&filter_type=0&filter_lang_id=0&filter_port=&fil ter_osvdb=&filter_cve=2010-4344

Удачи ...
 
Ответить с цитированием

  #27  
Старый 22.11.2011, 14:06
[Devil](IT)
Новичок
Регистрация: 21.11.2011
Сообщений: 8
С нами: 7618646

Репутация: 0
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Шелл залить не вышло. Там функция преиминовывает файл... поэтому в лучшем случае - это *.gif
Какие будут ещё варианты? Что по поводу обхода фильтрации select?
Если стоит фильтрация с валидацией/переименованием файла на сервере посредством от основного модуля на дочерний(тот где ты льешь), то вариант мертвый.

подзапросы не пробовал на сам модуль?

ps: у меня где-то такой зверек попадался, пороюсь в старом хламе, как найду - выложу подробнее.
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.