ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.09.2009, 10:25
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Хотя нет, тока заметил, там кавычки одинарные!
ТОгда передай что-нить через $pageNO, отсечётся строчка и $file будет неинициализирован и передай в $file чтонить =)
если я прально етбя понял то должно сработать:
?pageNO=1&file=;system("ls");/*
естественно регистр_глобалс=ОН
|
|
|
10.09.2009, 12:50
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от o3,14um
Хотя нет, тока заметил, там кавычки одинарные!
ТОгда передай что-нить через $pageNO, отсечётся строчка и $file будет неинициализирован и передай в $file чтонить =)
если я прально етбя понял то должно сработать:
?pageNO=1&file=;system("ls");/*
естественно регистр_глобалс=ОН
Ты хоть сам проверяшь то, что советуешь? $file будет инициализирован пустым значением.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
11.09.2009, 03:14
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от Qwazar
Ты хоть сам проверяшь то, что советуешь? $file будет инициализирован пустым значением.
ну почему же. Если написали
1. отсекается $file = $fileList[$pageNo]
я так понимаю, этой строки в коде вообще тогда нет, значит я прав
|
|
|
|
11.09.2009, 11:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от o3,14um
1. отсекается $file = $fileList[$pageNo]
я так понимаю, этой строки в коде вообще тогда нет, значит я прав
Брр, на том коде который показали выше, то что ты предложил - не сработает. Твой ответ не понял.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
10.09.2009, 13:46
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
если к примеру я могу залить картинку,но когда переименовываю шелл в расширение картинки и двиг при аплоаде его бьет,то по какому принципу едет проверка ?
я просто не знаю в какую строну копать
|
|
|
|
10.09.2009, 15:24
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Shadrin
если к примеру я могу залить картинку,но когда переименовываю шелл в расширение картинки и двиг при аплоаде его бьет,то по какому принципу едет проверка ?
я просто не знаю в какую строну копать
Ресайз картинки, тут ничего не сделать.
|
|
|
|
10.09.2009, 13:48
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
скорее всего сигнатура проверяется. попробуй захексить, но эт маловероятный прогон  |
|
|
|
10.09.2009, 16:51
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от it's my
скорее всего сигнатура проверяется. попробуй захексить, но эт маловероятный прогон Поясни пожалуйста. Какая сигнатура может проверяться (желательно с реализацией хотя-бы приблизительной) и что ты посоветовал ему захексить?
Shadrin
Проверок при загрузке картинок не так много, основные это расширение, Content-Type, прогон через например getimagesize().
Если расширение грамотно проверяется через белый список, то грузятся только разрешённые, но можно прогрузить картинку под последующий LFI. Если идёт дополнительная проверка например getimagesize(), то всё-равно можно впихать код в метаданные.
А вот если, как сказал BlackSun, над картинкой начинают издеваться, (ресайз или какие-то другие преобразования при которых теряются метаданные) то это уже не обойти, и даже под LFI ты уже ничего не загрузишь.
Есть ещё куча вариантов, это основные, ну и надеюсь нам it's my сейчас объяснит, что он имел ввиду под "захексить", и как это помогает обходу.
|
|
|
|
11.09.2009, 04:05
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от jokester
Если расширение грамотно проверяется через белый список, то грузятся только разрешённые, но можно прогрузить картинку под последующий LFI. Если идёт дополнительная проверка например getimagesize(), то всё-равно можно впихать код в метаданные.
а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
з,ы
я пробовал перехватить запрос,поменял контент тайп,и расширение,он его так и не залил,хотя в админки была на него сылка,в расширении пхп.
спасибо 
Последний раз редактировалось Shadrin; 11.09.2009 в 04:10..
|
|
|
|
11.09.2009, 10:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Shadrin
а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
Вот тут почитай, достаточно подробно и доступно:
http://habrahabr.ru/blogs/php/44610/
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид