13.05.2011, 02:01
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
>Почему в уязвиостях? Или я что-то не понял? о_О
Просто еще кое что хотел спросить... да не стал
thnx.. буду вникать
|
|
|
13.05.2011, 10:19
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?
|
|
|
|
13.05.2011, 11:56
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Админка Indrive v4.01b поддерживает заливку jpg, jpeg, gif, png, doc, pdf, xls, zip, rar -файлов.
Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?
|
|
|
|
13.05.2011, 12:23
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от zlo12
Админка Indrive v4.01b поддерживает заливку
jpg, jpeg, gif, png,
doc, pdf, xls, zip, rar -файлов.
Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?
Скорее всего, нет.
|
|
|
|
13.05.2011, 12:25
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от zlo12
Админка Indrive v4.01b поддерживает заливку
jpg, jpeg, gif, png,
doc, pdf, xls, zip, rar -файлов.
Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?
Какой веб-сервер стоит?
|
|
|
|
13.05.2011, 12:31
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Сообщение от Expl0ited
Какой веб-сервер стоит?
nginx/0.7.67
|
|
|
|
13.05.2011, 12:38
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от zlo12
nginx/0.7.67
Попробуй залить картинку с php кодом, и обратится к ней как к php скрипту, пример, картинка test.gif в неё пишешь
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
заливается сюда:
Код:
http://site.com/upload/img/test.gif
обращаешься так
Код:
http://site.com/upload/img/test.gif/.php
Подробнее: http://habrahabr.ru/blogs/sysadm/100961/
|
|
|
|
13.05.2011, 13:25
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Expl0ited на этом не сработало, инфа полезная, спасибо что навёл
|
|
|
|
13.05.2011, 14:50
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от zlo12
Expl0ited
на этом не сработало, инфа полезная, спасибо что навёл
Попробуй через mod_mime с подделкой content-type.
Для FF качаешь дополнение Tamper Data. Возьми любую реальную картинку и вставь ей вконец php код. Включи Tamper Data. Отошли свою картинку и подмени имя картинки на: filename.php.jpglolo. Если включен mod_mime и кривая регулярка для проверки файла (проверит последнее вхождение .jpg и пропустит следующую приписку "lolo"), то у тебя будет работоспособный php-файл. Ничего не отрезается, т.е. обращаться по прямому пути: localhost/images/filename.php.jpglolo
Работает из-за включенного mod_mime.
Написал так много пунктов, потому что там может быть проверка Content-type, проверка картинки на валидность и т.д, а ты дал мало информации, ну а так наверняка.
Если картинки чем-то сжимается на стороне сервера, то эксплуатировать не получится.
Так же если идет фильтрация по черному списку (запрещаются всякие php, php5, phtml, etc), то можно залить .htaccess файл, который будет содержать код для выполнение картинок как php-файл.
P.S.: Только сейчас увидел, что у тебя nginx. Под nginx не работает это. Нужен Apache.
|
|
|
|
13.05.2011, 15:45
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Tigger идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.
и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
