HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимость в уплоадерах
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.03.2017, 18:14
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Читал книгу наткнулся на это попробовал уязвимость на практике но ничего не вышло

Что имел ввиду автор? Ведь название временного файла генерируется автоматически и даже если мы откроем скрипт словим POST и вместо названия напишем etc/passwd ничего не произойдет! http://uploads.ru/94nJd.jpg
 
Ответить с цитированием

  #2  
Старый 10.03.2017, 18:27
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Большая часть текста взята из мана PHP. Смею предположить, что имеется в виду какой-то частный случай типа extract, $$val или register_globals=On.
 
Ответить с цитированием

  #3  
Старый 10.03.2017, 18:34
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Цитата:
Сообщение от None  
Ведь название временного файла генерируется автоматически
При возможности перезаписи значений переменных возможна атака.

@crlf прав.

Начинка https://github.com/php/php-src/blob/...ctions.c#L5808
 
Ответить с цитированием

  #4  
Старый 10.03.2017, 18:34
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Пример:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"--[/COLOR][COLOR="#0000BB"]$boundary[/COLOR][COLOR="#DD0000"]\r\nContent-Disposition: form-data; name=\"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]\"; filename=\"[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]\"\r\nContent-Type:[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#DD0000"]\r\n\r\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];
}
echo[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR] 
http://localhost/test.php?_FILES[][tmp_name]=/etc/hosts
 
Ответить с цитированием

  #5  
Старый 10.03.2017, 18:52
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Пример:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"--[/COLOR][COLOR="#0000BB"]$boundary[/COLOR][COLOR="#DD0000"]\r\nContent-Disposition: form-data; name=\"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]\"; filename=\"[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]\"\r\nContent-Type:[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#DD0000"]\r\n\r\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];
}
echo[/COLOR][COLOR="#0000BB"]$send[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR] 
http://localhost/test.php?_FILES[][tmp_name]=/etc/hosts
У меня на локалке не пашет

http://localhost/test.php?$_FILES[][tmp_name]=/php/php.ini
 
Ответить с цитированием

  #6  
Старый 10.03.2017, 20:04
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Nginx + PHP 5.6 нормально отрабатывает. В каком окружении проверяешь? Варнинги есть?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ