Уязвимость в уплоадерах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимость в уплоадерах

Опции темы

Поиск в этой теме

Опции просмотра

10.03.2017, 18:14

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Читал книгу наткнулся на это попробовал уязвимость на практике но ничего не вышло

Что имел ввиду автор? Ведь название временного файла генерируется автоматически и даже если мы откроем скрипт словим POST и вместо названия напишем etc/passwd ничего не произойдет! http://uploads.ru/94nJd.jpg

𝕏 Twitter Reddit Telegram Копировать ссылку

10.03.2017, 18:27

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Большая часть текста взята из мана PHP. Смею предположить, что имеется в виду какой-то частный случай типа extract, $$val или register_globals=On.

10.03.2017, 18:34

VY_CMa

Постоянный

Регистрация: 06.01.2012

Сообщений: 913

С нами: 7552406

Репутация: 724

Цитата:

Сообщение от None

Ведь название временного файла генерируется автоматически

При возможности перезаписи значений переменных возможна атака.

@crlf прав.

Начинка https://github.com/php/php-src/blob/...ctions.c#L5808

10.03.2017, 18:34

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Пример:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"--[/COLOR][COLOR="#0000BB"]$boundary[/COLOR][COLOR="#DD0000"]\r\nContent-Disposition: form-data; name=\"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]\"; filename=\"[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]\"\r\nContent-Type:[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#DD0000"]\r\n\r\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];
}
echo[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]

http://localhost/test.php?_FILES[][tmp_name]=/etc/hosts

10.03.2017, 18:52

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Цитата:

Сообщение от crlf

↑
Пример:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"--[/COLOR][COLOR="#0000BB"]$boundary[/COLOR][COLOR="#DD0000"]\r\nContent-Disposition: form-data; name=\"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]\"; filename=\"[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]\"\r\nContent-Type:[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#DD0000"]\r\n\r\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];
}
echo[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]

http://localhost/test.php?_FILES[][tmp_name]=/etc/hosts

У меня на локалке не пашет

http://localhost/test.php?$_FILES[][tmp_name]=/php/php.ini

10.03.2017, 20:04

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Nginx + PHP 5.6 нормально отрабатывает. В каком окружении проверяешь? Варнинги есть?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход