ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1 Гаврила пишет вот это MIME type not allowed: text/plain, и кстати только заметил не заливает он аватар только в ослике, в Opere спокойно проходит, странно... Лан аватор я залил, тольку толку... Не работает он, куков ни каких мне не приходит.

2 Tem Зачем мне писать то, что уже давно написано, вот скачал давно уже у меня на локалхосте работает, такой сниффер Обращаюсь к нему обычно так http://mysite/script.jpg
Кстати Tem если ты не заметил то код каторый мне дали указывает как раз на атичатовский сниффер, и странно бы было если я непопробывал бы первоначальный вариант скрипта, это потом я пробывал его править и указывать путь к разным снифферам...

Итак, смотрим в деталях:

--------------------------------------

Details
=======
User may upload valid image file with insecure extension through avatar
upload if "Allow custom avatar upload" is set to "Yes" in "User Info
Settings". This setting is not on in default installation. This is cause
of weak file extension validation XoopsMediaUploader class in file
uploader.php.

if ( preg_match( '/\.(php|cgi|pl|py|asp)$/i', $this->mediaName ) )

$this->setErrors('Filename rejected');
return false;
}

In some web server installation other extension like .phtml,*.php3 is
threat as php script.
------------------------------------------

откуда следует, что если разрешено заливать свои аватары, можно залить графический файл, расширение которого не .(php|cgi|pl|py|asp),
поэтому заливаем с расширением .phtml,*.php3, php5 и т.д., потом, на некоторых серваках файлы с такым расширением считаются PHP скриптами и соответственно интерпретируются.
Проблема в том что при заливке файла проверяется является ли он валидным(нормальным) графическим файлом, т.е. берем нормальный gif, открываем текстовым редактором и в конце набираем что-то типа <?php system($_GET[cmd]); ?> заливаем и открываем нашу картинку в броузере с параметром cmd=ls теоретически PHP проскакивает гиф часть и обрабатывает наш пхп код :-)
Вроде понятно обьяснил, есть вопросы, задавайте...

А сниффер здесь не причем, так заливается шелл...

так ведь что б пхп выполнялся в гифе надо что б в конфиге серва было это разрешено... Не помню название файлика... сорри ... Вот, а попробуй менее актуальную но более эффективну багу: jpeg of death.

DetMyl Сделал как ты сказал. Залил картинку на локалхост, и набрал в браузе такой адрес http://localhost/img.gif?cmd=ls Ни чего не произошло, залил в движок XOOPS этот гиф в виде аватара, обратилься по такому адресу к ней http://localhost/xoops/uploads/cavt4...af1.gif?cmd=ls Тажа история...
Что я тут не правильно делаю, или я неуловил что-то?
А если в конфиг надо править, то это не пойдёт, не часто встретиш сервы с разрешеннием выполнения пхп в гифе...

LTK* Что за бага такая jpeg of death и как её использовать. Можеш поконкретней?

не gif, файл должен иметь расширение phtml или php3

Vovec, а ты создай на localhost в директории uploads файлик .htaccess и запиши в него:
вот тогда хоть чтото произойдёт...

__________________
Лучший способ защиты - это нападение!!!

DetMyl при закачки аватора с разрешением php3 движок пишет Errors Returned While Uploading MIME type not allowed: application/octet-stream, если создаю такое разрешенние php3.gif аватара закачиваеться, но с какого то ... php3 обрезаеться и фаил становиться просто gif, если gif.php3 тажа история что и с расширение php3

TANZWUT ну сделал я так как ты сказал, браузер мне вывел всё содержимое этого файла и всё, а поидее если не ошибаюсь должен вылезти список всех папок и файлов в корне движка, да и чё толку мне от того если бы так было, на локалхосте я только проверяю, как я размещу на аттакуемом сайте в .htaccess это код.Админа чтоль попрошу)

Значит не дырявый сервер, в описании баги пишет "User may upload valid image file with insecure extension through avatar upload if "Allow custom avatar upload" is set to "Yes".This setting is not on in default installation."
A может быть мы что-то не так поняли