HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу заливка Шела .jpg через Burp
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.09.2016, 01:35
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Товарищи, подскажите плз. заливаю на сайт шел через jpg картинку, на сайте стоит вот такая библиотека заливки файлов https://github.com/blueimp/jQuery-File-Upload . Соответственно при заливке имею вот такое в консоль: Invalid JPEG file: Missing JPEG marker. Есть ли варианты этот маркер прописать не нарушив целостность шела? заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 20.09.2016, 13:21
DarkCaT
Guest
Сообщений: n/a
Провел на форуме:
11384

Репутация: 17
По умолчанию
Цитата:
Сообщение от ShpillyWilly  
ShpillyWilly said:

Товарищи, подскажите плз. заливаю на сайт шел через jpg картинку, на сайте стоит вот такая библиотека заливки файлов
https://github.com/blueimp/jQuery-File-Upload
. Соответственно при заливке имею вот такое в консоль: Invalid JPEG file: Missing JPEG marker. Есть ли варианты этот маркер прописать не нарушив целостность шела? заранее спасибо.
Хоть бы написал как именно ты его туда заливаешь ? Или ты просто сменил расширение у файла и заливаешь ?
 
Ответить с цитированием

  #3  
Старый 20.09.2016, 13:48
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от DarkCaT  
DarkCaT said:

Хоть бы написал как именно ты его туда заливаешь ? Или ты просто сменил расширение у файла и заливаешь ?
Привет, вот так заливал
 
Ответить с цитированием

  #4  
Старый 20.09.2016, 15:03
Unknown
Guest
Сообщений: n/a
Провел на форуме:
5411

Репутация: 3
По умолчанию
Надо смотреть, какие файлы вообще позволяется заливать. Проверяется ли расширение файла? Есть ли какие-либо проверки кроме проверки расширения? Исходя из этого можно уже делать какие-то выводы
 
Ответить с цитированием

  #5  
Старый 22.09.2016, 16:49
DarkCaT
Guest
Сообщений: n/a
Провел на форуме:
11384

Репутация: 17
По умолчанию
Цитата:
Сообщение от ShpillyWilly  
ShpillyWilly said:

Привет, вот так заливал
Ну это видео как злить шелл на заведомо дырявое специально для этого созданное веб-приложение. В твоем случае стоит смотреть, и пробовать различные комбинации например действительно шелл в картинке, а не просто переименованную картинку. И вовсе не факт что залиться возможно впринципе.
 
Ответить с цитированием

  #6  
Старый 22.09.2016, 18:51
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от DarkCaT  
DarkCaT said:

Ну это видео как злить шелл на заведомо дырявое специально для этого созданное веб-приложение. В твоем случае стоит смотреть, и пробовать различные комбинации например действительно шелл в картинке, а не просто переименованную картинку. И вовсе не факт что залиться возможно впринципе.
да, спасибо, я это, конечно понимаю) думал, что, может, кто сталкивался именно с ошибкой про маркер jpeg
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ