Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

27.02.2012, 10:17

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от alexvrn

alexvrn said:

Код:

Code:
// проверяем тип файла
			$types 		= $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar';
			$types 		= str_replace('php', '', $types);
			$types 		= str_replace('htm', '', $types);
			$types 		= str_replace('htaccess', '', $types);
			$maytypes 	= explode(',', str_replace(' ', '', $types));  
			$path_parts = pathinfo($name);
			// расширение файла
			$ext        = strtolower($path_parts['extension']);
			// флаг существования расширения в разрешенных
			$may        = in_array($ext, $maytypes);
			if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); }

Как можно обойти проверку расширений?

Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:

Код:

Code:
test.php%00.jpg

Код:

Code:
Array
(
    [dirname] => .
    [basename] => test.php�.jpg
    [extension] => jpg
    [filename] => test.php
)

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Ваши ламерские приколы (Ну когда только комп появился)

PEPSICOLA

Болталка

188

23.05.2010 10:05

Ваши любимые компьютерные игры

PEPSICOLA

Болталка

280

19.08.2009 00:01

Ваши телеги...

F-IFTY

Болталка

18.08.2009 18:22

Вопросы по Ipb 2.0

Voodoo_People

Уязвимости CMS / форумов

15.02.2005 22:57