HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проверка содержания файла изображения
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.02.2012, 23:07
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Изучаю статью

http://habrahabr.ru/blogs/php/44610/

дошол до момента

Проверка содержания файла изображения

и тут стала небольшая загвоздка

как и показано в примере

сделал файл приёмщик

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR]

[/COLOR
и файл отправщик

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$upload[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]';type=image/gif'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_init[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_URL[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/upload/upload.php"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_POST[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_POSTFIELDS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$postdata[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_CONNECTTIMEOUT[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>

[/COLOR][/COLOR] 
сам файл thumbup.php как я понял, ето взяли обычную гиф картинку добафили php код и поставили разширение php я также сделал, но ответ от сервера

Цитата:
Сообщение от None  
Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in /home/leharmo/domains/site.ru/public_html/upload/upload.php on line 4
Sorry, we only accept GIF and JPEG images
хотя в примере написано что должно обойти функцию getimagesize и загрузится, но не выходит, я даже попробовал в картинку ничего не добвлять, просто поменял разширения и серовно ответ тотже, что я делаю нетак?
 
Ответить с цитированием

  #2  
Старый 26.02.2012, 00:20
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
у тебя функция пытается взять файл по индексу userfile, а отправляешь ты filename, и вроде как нужно отправлять строкой, а не массивом, в чём я не уверен. не занимался этим никогда..
 
Ответить с цитированием

  #3  
Старый 27.02.2012, 18:50
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Чакэ  
Чакэ said:
у тебя функция пытается взять файл по индексу userfile, а отправляешь ты filename, и вроде как нужно отправлять строкой, а не массивом, в чём я не уверен. не занимался этим никогда..
дадействительно, всё из-за имени файла, спасиб) ета невнимательнеость меня погубит
 
Ответить с цитированием

  #4  
Старый 03.03.2012, 16:59
Brat-2
Guest
Сообщений: n/a
Провел на форуме:
7818

Репутация: -1
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
дадействительно, всё из-за имени файла, спасиб) ета невнимательнеость меня погубит
Это точно возможно!
 
Ответить с цитированием

  #5  
Старый 09.03.2012, 02:47
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503

Репутация: 454


Отправить сообщение для vvs777 с помощью ICQ Отправить сообщение для vvs777 с помощью AIM
По умолчанию
qaz,

НИКОГДА не используй name передаваемый пользователем

Цитата:
Сообщение от None  
move_uploaded_file($_FILES["filename"]["tmp_name"], "".$_FILES["filename"]["name"]);
по понятным причинам
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ