 |
|
03.03.2019, 01:15
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от crlf
↑
Чойто? Может пруфанёш, с чего это ты вдруг сделал такое заключение?
Ну и линк на похожий таск оранжа тоже можешь запостить заодно
Думаю при необходимости ты сам можешь найти линки.
|
|
|
03.03.2019, 01:26
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от BabaDook
↑
Думаю при необходимости ты сам можешь найти линки.
У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого
Сообщение от BabaDook
↑
Ну , ок. С тобой проще согласиться чем переубедить.
тоже.
|
|
|
|
03.03.2019, 01:34
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от crlf
↑
У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого
тоже.
Ну, ладно.. окей...
Будем считать что договорились
|
|
|
|
03.03.2019, 02:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
03.03.2019, 04:43
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от joelblack
↑
ничего, кроме jpg загрузить нельзя (однако @Felis-Sapiens и @crlf обнаружили баг,который был оперативно поправлен, при котором было можно пролить php файл
Самое интересное походу останется за кадром
|
|
|
|
03.03.2019, 04:49
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
Сообщение от Gorbachev
↑
Самое интересное походу останется за кадром
Почитай решения, там этот момент есть
|
|
|
|
03.03.2019, 04:49
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Так-же любопытен вектор загрузки файла на директорию выше (upload), по дефейсу с фотками жоры было понятно, что это возможно. А как технически реализуется, любопытно.
Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.
|
|
|
|
03.03.2019, 04:53
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от joelblack
↑
Почитай решения, там этот момент есть
Ага, невнимательно посмотрел, вижу: ...;filename=somename.php
|
|
|
|
04.03.2019, 10:29
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Gorbachev
↑
Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.
Проверка на пустую сессию была вставлена уже после запуска задания, некоторые успели воспользоваться.
Сообщение от Gorbachev
↑
Это стеб, или какой то смысл в этом действии есть?
Акцент на способах переименовать файл можно не делать.
|
|
|
|
05.03.2019, 00:30
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами:
8389843
Репутация:
0
|
|
Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar://в URI запроса
???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
