ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.02.2012, 10:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от alexvrn
alexvrn said:
Код:
Code:
// проверяем тип файла
$types = $cfg['filestype'] ? $cfg['filestype'] : 'jpeg,gif,png,jpg,bmp,zip,rar,tar';
$types = str_replace('php', '', $types);
$types = str_replace('htm', '', $types);
$types = str_replace('htaccess', '', $types);
$maytypes = explode(',', str_replace(' ', '', $types));
$path_parts = pathinfo($name);
// расширение файла
$ext = strtolower($path_parts['extension']);
// флаг существования расширения в разрешенных
$may = in_array($ext, $maytypes);
if(!$may) { cmsCore::addSessionMessage($_LANG['ERROR_TYPE_FILE'].': '.$types, 'error'); $inCore->redirectBack(); }
Как можно обойти проверку расширений? Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:
Код:
Code:
test.php%00.jpg
Код:
Code:
Array
(
[dirname] => .
[basename] => test.php�.jpg
[extension] => jpg
[filename] => test.php
)
|
|
|
|
27.02.2012, 12:04
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
521
Репутация:
0
|
|
Сообщение от Boolean
Boolean said:
Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:
Код:
Code:
test.php%00.jpg
Код:
Code:
Array
(
[dirname] => .
[basename] => test.php�.jpg
[extension] => jpg
[filename] => test.php
)
При загрузки test.php%00.jpg => test-php-00.jpg
|
|
|
27.02.2012, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
попробуй test.php.php%00.png
|
|
|
|
27.02.2012, 17:58
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
521
Репутация:
0
|
|
Сообщение от Pirotexnik
Pirotexnik said:
попробуй test.php.php%00.png
|
|
|
|
27.02.2012, 18:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
36927
Репутация:
5
|
|
str_replace — Заменяет все вхождения строки поиска на строку замены
|
|
|
|
27.02.2012, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от alexvrn
alexvrn said:
test-php-php-00.png
ты грузишь %00, а нужно NULL.
P.S. Мой способ попробовал?
|
|
|
|
27.02.2012, 21:42
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
521
Репутация:
0
|
|
Сообщение от попугай
попугай said:
ты грузишь %00, а нужно NULL.
P.S. Мой способ попробовал?
Да вообще не грузит
P.S. Можно залить ли шелл в fckeditor 2.6.6 только .htaccess уже есть в папках? magic_quotes_gpc Off
|
|
|
|
28.02.2012, 00:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер
|
|
|
|
28.02.2012, 00:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер
Возможности XSRF зависят от установленной системы (cms).
|
|
|
|
28.02.2012, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от R0nin
R0nin said:
Возможности XSRF зависят от установленной системы (cms).
самописный. без защиты. да и какая разница, если есть пассивная xss? я с jsом плохо знаком)
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
