HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу заливка Шела .jpg через Burp
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.09.2016, 01:35
ShpillyWilly
Познающий
Регистрация: 27.09.2012
Сообщений: 71
Провел на форуме:
27718

Репутация: 0
По умолчанию
Товарищи, подскажите плз. заливаю на сайт шел через jpg картинку, на сайте стоит вот такая библиотека заливки файлов https://github.com/blueimp/jQuery-File-Upload . Соответственно при заливке имею вот такое в консоль: Invalid JPEG file: Missing JPEG marker. Есть ли варианты этот маркер прописать не нарушив целостность шела? заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 20.09.2016, 13:21
DarkCaT
Познающий
Регистрация: 14.03.2016
Сообщений: 33
Провел на форуме:
11384

Репутация: 17
По умолчанию
Цитата:
Сообщение от ShpillyWilly  

Товарищи, подскажите плз. заливаю на сайт шел через jpg картинку, на сайте стоит вот такая библиотека заливки файлов
https://github.com/blueimp/jQuery-File-Upload
. Соответственно при заливке имею вот такое в консоль: Invalid JPEG file: Missing JPEG marker. Есть ли варианты этот маркер прописать не нарушив целостность шела? заранее спасибо.
Хоть бы написал как именно ты его туда заливаешь ? Или ты просто сменил расширение у файла и заливаешь ?
 
Ответить с цитированием

  #3  
Старый 20.09.2016, 13:48
ShpillyWilly
Познающий
Регистрация: 27.09.2012
Сообщений: 71
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от DarkCaT  

Хоть бы написал как именно ты его туда заливаешь ? Или ты просто сменил расширение у файла и заливаешь ?
Привет, вот так заливал
 
Ответить с цитированием

  #4  
Старый 20.09.2016, 15:03
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Надо смотреть, какие файлы вообще позволяется заливать. Проверяется ли расширение файла? Есть ли какие-либо проверки кроме проверки расширения? Исходя из этого можно уже делать какие-то выводы
 
Ответить с цитированием

  #5  
Старый 22.09.2016, 16:49
DarkCaT
Познающий
Регистрация: 14.03.2016
Сообщений: 33
Провел на форуме:
11384

Репутация: 17
По умолчанию
Цитата:
Сообщение от ShpillyWilly  

Привет, вот так заливал
Ну это видео как злить шелл на заведомо дырявое специально для этого созданное веб-приложение. В твоем случае стоит смотреть, и пробовать различные комбинации например действительно шелл в картинке, а не просто переименованную картинку. И вовсе не факт что залиться возможно впринципе.
 
Ответить с цитированием

  #6  
Старый 22.09.2016, 18:51
ShpillyWilly
Познающий
Регистрация: 27.09.2012
Сообщений: 71
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от DarkCaT  

Ну это видео как злить шелл на заведомо дырявое специально для этого созданное веб-приложение. В твоем случае стоит смотреть, и пробовать различные комбинации например действительно шелл в картинке, а не просто переименованную картинку. И вовсе не факт что залиться возможно впринципе.
да, спасибо, я это, конечно понимаю) думал, что, может, кто сталкивался именно с ошибкой про маркер jpeg
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.