HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Можно ли загрузить шелл при таких условиях?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.04.2013, 20:23
kise
Познающий
Регистрация: 29.01.2012
Сообщений: 52
Провел на форуме:
17281

Репутация: -4
По умолчанию
Привет, можно ли загрузить шелл при таких условиях?

Код:
// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
function gext($tget){
	$pos=strrpos($tget,".");
	$lastext=strtolower(substr($tget,$pos+1));
	return $lastext;
}
 
Ответить с цитированием

  #2  
Старый 25.04.2013, 12:47
verevival
Новичок
Регистрация: 13.04.2013
Сообщений: 1
Провел на форуме:
253

Репутация: 0
По умолчанию
Цитата:
Сообщение от kise  
Привет, можно ли загрузить шелл при таких условиях?
Код:
// allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
function gext($tget){
	$pos=strrpos($tget,".");
	$lastext=strtolower(substr($tget,$pos+1));
	return $lastext;
}
Множество шеллов маскируют под гифы)) Залить зальют, но запустят ли?
 
Ответить с цитированием

  #3  
Старый 28.04.2013, 10:11
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
пробовал так: shell.php.jpg?
 
Ответить с цитированием

  #4  
Старый 28.04.2013, 10:47
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от FoxMulder77  
пробовал так: shell.php.jpg?
ты вообще на код смотришь или просто так ляпнуть лишь бы?

В коде идет поиск последнего вхождения символа "точка" и берется этот кусок от точки до конца строки, который сравнивается с разрешенными расширениями, так что двойное расширение не прокатит.
 
Ответить с цитированием

  #5  
Старый 28.04.2013, 16:36
BLurpi^_^
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
Провел на форуме:
65325

Репутация: 9
По умолчанию
А если залить shell.jpg, но в tamper data подменить image/jpeg на application/octet-stream?
 
Ответить с цитированием

  #6  
Старый 28.04.2013, 16:49
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Тут идет проверка на расширение, но не на содержимое, шелл можно залить как файл под любым из указаных расширений, но интерпретироваться не будет если рание расширение не указано в .htaccess как выполнение под нужным интерпритатором, например PHP, но если есть локальный инклуд, то выполнить можно!
 
Ответить с цитированием

  #7  
Старый 29.04.2013, 06:52
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
ты вообще на код смотришь или просто так ляпнуть лишь бы?
Я видел фильтрацию. Не переходите на личности, конструктивная критика всегда полезна, но без оскорблений.
 
Ответить с цитированием
TEST SHARE BLOCK
𝕏 Twitter Reddit Telegram Копировать ссылку
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.