ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.10.2013, 08:21
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от wanttoask
wanttoask said:
Можно ли *.php.jpeg как-нибудь переименовать, чтобы отсечь .jpeg?
.php%00.jpeg
|
|
|
18.10.2013, 18:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
Какие данные?
loginass
http://www.detodezhda.ru/obuv.php?cid=1'&fil=%CC%EE%F1%EA%E2%E0
никак...
|
|
|
|
19.10.2013, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
Помогите решить такую ситуацию.
- есть локалинклуд по типу
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][/COLOR]
- ядовитый ноль экранируется
Прочитал про усечение пути до MAX_PATH. Пробывал руками, но как-то не вышло, есть ли софт(скрипт) для автоматизации этого процесса???
Заранее спасибо за ответы. |
|
|
|
19.10.2013, 00:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Не сталкивался с таким скриптом(хотя написать его несложно).
Поскольку я не знаю что ты читал про MAX_PATH, привожу пост (https://rdot.org/forum/showpost.php?p=6942&postcount=25)где это описано максимально подробно. В частности автор пишет:
Сообщение от tipsy@rdot.org
tipsy@rdot.org said:
include(
prefix
+ $_GET['payload'] +
suffix
);
Требования к префиксу:
Префикс обязательно должен начинаться с буквы.
В этих случаях суффикс отбросить возможно (переменную контролирует атакующий): - include("any/".$thing . ".txt");
- include("$anything" . ".txt");
А в этих - нет. - include("./$anything" . ".txt");
- include("../$anything" . ".txt");
- include("/var/www/$anything" . ".txt");
... И еще там требования к версии php |
|
|
|
19.10.2013, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
А ну да все верно спасибо за ответ!
|
|
|
|
21.10.2013, 21:49
|
|
Новичок
Регистрация: 20.11.2008
Сообщений: 4
Провел на форуме:
29973
Репутация:
11
|
|
Ситуация следующая. Имеется сайт на основе Zend Framework (Узнать версию пока не смог). В одном из разделов реализован upload файлов (картинок) без полноценной проверки, то есть закачать можно картинку с любым содержанием и если на создании миниатюры не произошло ошибки, то оригинал переименовывается и виден в папке загрузки, не исполняется. (Обойти это пока не получилось, так как при попытке залить php при обработки закачиваемого файла система сыпется наполовину (ломается дизайн) и закачиваемый файл не сохраняется. Плюс ко всему есть дырявый TyneMCE с XSS уязвимостью
Подскажите возможно ли имея весь этот букет, а может и больше "завладеть" видом на файловую систему
|
|
|
|
21.10.2013, 22:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от sunic
sunic said:
Ситуация следующая. Имеется сайт на основе Zend Framework (Узнать версию пока не смог). В одном из разделов реализован upload файлов (картинок) без полноценной проверки, то есть закачать можно картинку с любым содержанием и если на создании миниатюры не произошло ошибки, то оригинал переименовывается и виден в папке загрузки, не исполняется. (Обойти это пока не получилось, так как при попытке залить php при обработки закачиваемого файла система сыпется наполовину (ломается дизайн) и закачиваемый файл не сохраняется. Плюс ко всему есть дырявый TyneMCE с XSS уязвимостью
Подскажите возможно ли имея весь этот букет, а может и больше "завладеть" видом на файловую систему
В теории, если есть уже известный вариант, заливки шелла через админку, к примеру через какой либо момент правки файла, то через xss можно передать данные в форму сохранения файла, но это должен сделать авторизованый админ, на практике, все зависит от случия.
|
|
|
|
22.10.2013, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
768
Репутация:
0
|
|
/////
|
|
|
|
22.10.2013, 21:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от cyborgx
cyborgx said:
Ребят, как на шелле отредактировать index.php/html?
нажимаешь на index.php и редактируешь
|
|
|
|
22.10.2013, 21:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
sunic
то, что сломался дизайн - это еще не признак того, что файл не загрузило. Я бы попробовал залить простую картинку и посмотреть пути к ней, а потом php. Может быть так что в папке куда скрипт сохраняет изображения нет прав на выполнение скриптов тогда поможет загрузка туда же файла .htaccess такого содержания
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg
AddHandler application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR]
шелл заливается с расширением jpg |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
