У меня тут возник небольшой вопрос. Довольно интересный =)
В общем такая ситуация. Я могу залить гиф изображение на сервер, но проверка там происходит только по окончанию файла (.gif), значит я могу залить туда любой другой файл включая PHP только с окончанием gif...
Вопрос в том можно ли каким то образом заставить сервер обращаться к этому файлу как к PHP а не как к изображению?
П.С. Единственное что я смог сделать это показать HTML содержание файла, ну и соответственно jаvаscript тоже сработал...
За ранее спасибо
Спустя 2 минуты, 10 секунд (20.01.2009 - 05:48) REANIMATOR написал(а):
Эт я Женя 
зарегился
зарегился Спустя 14 часов, 10 минут, 54 секунды (20.01.2009 - 19:59) Adamant написал(а):
Женя - начинающий хакер? Ясно что не свой сайт пытаемся осчастливить. Единственный вариант: залить на сайт в папку с вашим gif-php скриптом (или в корневую папку) следующий файл
.htaccess
Единственный вариант: залить на сайт в папку с вашим gif-php скриптом (или в корневую папку) следующий файл.htaccess
| Код |
AddHandler application/x-httpd-php gif |
Только кто же такое позволит сделать (не берем в расчет, что идиот писал сайт). Так что это дело бесперспективное.
Спустя 49 минут, 23 секунды (20.01.2009 - 20:49) REANIMATOR написал(а):
Adamant
не хакер, програмист... идея возникла относительно своего сайта, когда делал форму заливки изображения... Но потом нашёл сайт который не проверяет MIME, а только окончание. Стало интересно
Но всё равно спасибо за ответ =)
не хакер, програмист... идея возникла относительно своего сайта, когда делал форму заливки изображения... Но потом нашёл сайт который не проверяет MIME, а только окончание. Стало интересно
Но всё равно спасибо за ответ =)
Спустя 1 минута, 28 секунд (20.01.2009 - 20:50) Sylex написал(а):
REANIMATOR
MIME проверять - это фигня... А вот какое ИМЯ файлу дает ваш скрипт - это важно
MIME проверять - это фигня... А вот какое ИМЯ файлу дает ваш скрипт - это важно
Спустя 32 минуты, 14 секунд (20.01.2009 - 21:22) REANIMATOR написал(а):
Sylex
Само собой =)
Спасибо.
Само собой =)
Спасибо.
Спустя 10 часов, 25 минут, 4 секунды (21.01.2009 - 07:48) Sylex написал(а):
REANIMATOR
что само собой? Покажи как ты делаешь
что само собой? Покажи как ты делаешь
Спустя 7 часов, 42 минуты, 25 секунд (21.01.2009 - 15:30) REANIMATOR написал(а):
Sylex
Например так
Например так
| PHP |
$newFileNmae = gmmktime()."_".$relatedPlace."_".$relatedCat; |
вот... эт примерно... весь код не выкладываю так как он раскидан по файлам.
Но я не вижу тут уязвимости
хотя может мне нужны очки