HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 16.07.2009, 17:35
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Странно, только что погонял локально с помощью такой формы:

PHP код:
<?php
if (isset($_POST['Upload'])) {  

            $target_path "/home/dfgdf/http/";  
            $target_path $target_path basename($_FILES['uploaded']['name']);   
            $uploaded_name $_FILES['uploaded']['name'];
            $uploaded_ext substr($uploaded_namestrrpos($uploaded_name'.') + 1);  
            $uploaded_size $_FILES['uploaded']['size'];  

            if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size 100000)){  
                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {  
                    echo '<pre>Your image was not uploaded.</pre>';  
                } else {  
                    echo '<pre>' $uploaded_name ' succesfully uploaded! </pre>';  
                }       
            } else {  
                echo '<pre>Your image was not uploaded.</pre>';  
            }  
}  
?>

<form enctype=multipart/form-data  method=post><input name=uploaded type=file><input type=submit name=Upload>
Всё загружается как есть, php не прокатит, т.е. в итоге если загрузил 5.php%00.jpg - то локально так файл называться и будет, если загрузил 5.php%2500.jpg - то локально так файло называться и будет, в браузере есс-но не отображается - пишет
Код:
requested URL /5.php was not found on this server
Т.е. при обращению по урл - да, разрешние второе обрезается, в случае сохранения %00.jpg, а вот откуда там берется %2500.jpg - непонятно, возможно не весь код показал

Так что не получиться, разрешение четко отсекает, если не jpg - гуляй Василий

ЗЫЖ Ну по крайней мере это мой мнение

Тестил при всяких маджиках и он и офф - одна фигня. Если только локальный инклуд, он так можно и просто в картинку код запихать
Последний раз редактировалось Pashkela; 16.07.2009 в 17:43..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.