01.06.2010, 15:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Konqi
ребят в админке есть место для загрузки картинок,стоит фильтр,не могу загрузить php файл.. переименовал файл в php.jpg ,файл загрузилось,но не интерпретируется..
есть еще методы обхода фильтрации?
У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты.
Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла 
Можно как-то обойти проверку?
|
|
|
01.06.2010, 15:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Jokester
У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты.
Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла
Можно как-то обойти проверку? вообще то так можно обойти фильтрацию (php.jpg) 
если хочешь могу отправить в личку
|
|
|
|
01.06.2010, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Konqi
Jokester вообще то так можно обойти фильтрацию (php.jpg)
если хочешь могу отправить в личку
Спасибо, я пожалуй воздержусь от такого зрелища.
Всё зависит от кода и настроек сервака. Да, если админ конченный кретин и у него не зарегистрировано jpg это прокатит, но я таких не видел.
А при тех условиях что ты дал можно гадать бесконечно и может прокатить любой вариант или не прокатить не один при нормальной реализации проверки
|
|
|
|
01.06.2010, 15:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Jokester
Спасибо, я пожалуй воздержусь от такого зрелища.
Всё зависит от кода и настроек сервака. Да, если админ конченный кретин и у него не зарегистрировано jpg это прокатит, но я таких не видел.
А при тех условиях что ты дал можно гадать бесконечно и может прокатить любой вариант или не прокатить не один при нормальной реализации проверки
Я был бы очень рад, если бы ты дал мне совет по этому поводу
|
|
|
|
01.06.2010, 15:31
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Konqi
Jokester вообще то так можно обойти фильтрацию (php.jpg)
если хочешь могу отправить в личку
где то я это уже видел ))))
Попробуй .htaccess, подмену mime-types, .php.ggif, shell.jpg.php
льешь хтацесс с таким содержимым:
<Files "shell.jpg">
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
</Files>
и вслед shell.jpg
Последний раз редактировалось Iceangel_; 01.06.2010 в 15:45..
|
|
|
|
01.06.2010, 15:36
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Iceangel_
где то я это уже видел ))))
Попробуй .htaccess, подмену mime-types, .php.ggif, shell.jpg.php
спасибо за отзыв, не понял только одно ,какую роль здесь может играть htaccess?
|
|
|
|
01.06.2010, 15:21
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Сообщение от Jokester
У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты.
Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла
Можно как-то обойти проверку? Если попробовать порезать тысячу на пополам и аккуратно приклеить к двум рулочикам туалетной бумаги может прокатит, и получиться две тысячи. А с жетонами - попробуй им бока подпилить об бордюр , мы так еще в детстве делали, когда автомат принимал 5 рублёвки а мы в него запихивали 50 копеечные ( или рублёвые, не помню ) старые со спиленными боками и принимал. Попробуй, если не получиться, то пиши, придумаем еще что-нибудь 
|
|
|
|
02.06.2010, 11:17
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от Konqi
ребят в админке есть место для загрузки картинок,стоит фильтр,не могу загрузить php файл.. переименовал файл в php.jpg ,файл загрузилось,но не интерпретируется..
есть еще методы обхода фильтрации?
С htaccess-ом конечно интересно, но если php.jpg загрузился, то значит фильтрация по расширению. Скорей всего фильтрация расширений по типу "разрешено все, что не запрещено". Попробуй пихнуть что-то типа php.222 и если прокатит, то пробуй все возможные расширения, которые интерпретируются как php. Например: .php3 .php .phtml .php4 .php5
Можете че и забыли в фильтре написать.
|
|
|
|
01.06.2010, 18:57
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
С нами:
9765026
Репутация:
397
|
|
Это лиш в том случае если хтакцесса нет в корне где уже описаны правила обработки интерпретатором...
|
|
|
|
01.06.2010, 19:23
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от [ DSU ]
Это лиш в том случае если хтакцесса нет в корне где уже описаны правила обработки интерпретатором...
Сомневаюсь. Можно пример такого .htaccess`а ?
З.Ы.
Заранее прошу обратить внимание на директиву RemoveHandler в моем примере.
Последний раз редактировалось Iceangel_; 01.06.2010 в 19:28..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?2179364){kind=avatar}
Похожие темы
Комбинированный вид
