 |
|
24.03.2018, 09:22
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
|
|
|
24.03.2018, 14:09
|
|
Познающий
Регистрация: 05.11.2017
Сообщений: 56
С нами:
4485206
Репутация:
0
|
|
directory traversal пробовал? А если указать существующий файл, перепишет его, или добавит новые внутренности к существующим? И еще, параметр type что-то меняет вообще? Можно попробовать еще локальный файл включить.
https://rdot.org/forum/showthread.php?t=343 - хоть там и врятли инклуд, но может помочь(еле нашел эту ссылку) |
|
|
|
24.03.2018, 14:21
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Сообщение от Nufai
↑
directory traversal пробовал? А если указать существующий файл, перепишет его, или добавит новые внутренности к существующим? И еще, параметр
type
что-то меняет вообще? Можно попробовать еще локальный файл включить.
https://rdot.org/forum/showthread.php?t=343
- хоть там и врятли инклуд, но может помочь(еле нашел эту ссылку)
Пробовал ли я directory traversal? Да. выдает белую страницу, но ничего более. Ни загрузки файлов. ни вывод. Ничего.
Файл перезаписывает. тупо перезаписывает внутреннее содержимое, но не меняет расширение.
параметр type похоже ни на что не влияет, там хоть dLLL2123 укажи - он спокойно зальет картинку или html со стороннего ресурса и переименует в *.png
Вообще, бессмысленно все.
|
|
|
|
24.03.2018, 14:30
|
|
Познающий
Регистрация: 05.11.2017
Сообщений: 56
С нами:
4485206
Репутация:
0
|
|
Если не меняет расширения, то можно побрутить папку на предмет существующих файлов(другие php, .htaccess, еще что-то)
|
|
|
|
24.03.2018, 14:36
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
так ты не создавай темы, а сразу всё подробно описывай с скринами, с запросами и результатами, нахрена плодить овер много тем ?
|
|
|
|
03.04.2018, 10:28
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
|
|
|
|
03.04.2018, 16:11
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от Muracha
↑
Так же на сайте есть скрипт reload.php - Исходники мне увы неизвестны, скорее самопис.
Сообщение от Muracha
↑
То есть это локальная читалка файлов где данные записываются в png файл.
попробуй исходники поискать, если найдёшь то там явно больше прояснится
вообще если параметр type не влияет на результат, то скорее всего в коде жёстко прописано расширение, но это не точно
|
|
|
|
03.04.2018, 16:18
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от dmax0fw
↑
попробуй исходники поискать, если найдёшь то там явно больше прояснится
хотя возможно и не нужно искать, попробуй по относительному пути прочитать
Код:
reload.php?image=./reload.php&type=png&title=test&state=new
|
|
|
|
03.04.2018, 16:21
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Сообщение от dmax0fw
↑
попробуй исходники поискать, если найдёшь то там явно больше прояснится
вообще если параметр type не влияет на результат, то скорее всего в коде жёстко прописано расширение, но это не точно
Параметр type на результат не влияет, то есть можно без него:
reload.php?image=/etc/passwd&title=blalbalbabla&state=new
reload.php?image=/etc/passwd&type=php&title=blalbalba&state=new
Исходник получил. Базу сайт не использует.
.SpoilerTarget" type="button">Spoiler: code
|
|
|
|
03.04.2018, 16:33
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от Muracha
↑
$title = $_GET['title'] .'.png';
Сообщение от Muracha
↑
file_put_contents($_UPLOAD_PATH . $title, $imagedata);
вот и ответ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
