ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Если есть возможность закачать аватор на форуме. Возможно ли залить трояна?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Если есть возможность закачать аватор на форуме. Возможно ли залить трояна?
  #1  
Старый 11.07.2005, 04:53
Аватар для Vadok
Vadok
Новичок
Регистрация: 21.01.2005
Сообщений: 12
Провел на форуме:
50427

Репутация: 1
Lightbulb Если есть возможность закачать аватор на форуме. Возможно ли залить трояна?
Где-то слышал что если на форуме стоит возможность закачки с компа аватара, то туда можно залитьч енить плохое и т.д и т.п, НО СКОЛЬКО не пробовал заливать все плохое, и вредные скрипты с открыванием многих окон, и троянов, и вирусов, нифига ничего не понял как делаеца! Объясните пожалуйста поподробней ЕСЛИ НЕ ТРУДНО! ПОЖАЛУЙСТА, очень надо
 
Ответить с цитированием

  #2  
Старый 11.07.2005, 05:01
Аватар для Антошка2003
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию
Если я не ошибаюсь, то это уже перекрыто.
 
Ответить с цитированием

  #3  
Старый 11.07.2005, 10:33
Аватар для Zadoxlik
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию
есть такая фишка. Встречается часто на рукописных форумах. Если можно приаттачить файл то расширение иногда проверяется так

PHP код:
$name=explode("."$name); //$name - имя файла 
if($name[1]=="gif" || $name[1]=="zip" || $name[1]=="rar" || $name[1]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл

Что не верно, т.к. можно залить файл sasas.gif.php и т.о. получить на сайте свой скрипт.
Вот правильный вариант проверки:

PHP код:
$name=explode("."$name); //$name - имя файла 
$c=count($name)-1;
if($name[$c]=="gif" || $name[$c]=="zip" || $name[$c]=="rar" || $name[$c]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл

 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
секреты и коды для сотовых телефонов ))) dinar_007 Сотовый фрикинг 32 05.08.2006 17:06
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ