обход фильтров при закачке файла

Discussion in 'Уязвимости' started by Abra, 20 Nov 2006.

  1. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Если помести л не в ту тему - переместите.
    Собственно требуется помощь. Если на одном сайте скрипт для аплоуда картинок. Хотелось бы залить с его помощью php скрипт.
    Допускаются расширения gif jpg и swf . Попытался загрузить файл test.gif.php - а нифига, т.е. проверка выполняется правильно - расширение определяется по тексту после последней точки.
    Зато нету проверки на содержание. Если в картинке написан код - то она все равно загружается.
    Отсюда вопрос - можно ли добавить в начало файла какие-либо заголовки, чтобы сервер интерпретировал файл с расширением gif как php скрипт, и выполнял его содержимое?
     
  2. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Или есть еще какие-то способы выхода из моей ситуации?
     
  3. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,029
    Reputations:
    1,228
    попробуй залить shell.PHP.swf
     
    _________________________
  4. TaNkist

    TaNkist Elder - Старейшина

    Joined:
    6 Apr 2006
    Messages:
    147
    Likes Received:
    47
    Reputations:
    19
    Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
    shell.php%00.gif
     
  5. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Все равно загружает как .gif ..
    А смысл? Заливает то он без проблем, т.к. смотрит на значение после последней точки. Только интерпритировать файл потом будет не как php а как swf
     
  6. TaNkist

    TaNkist Elder - Старейшина

    Joined:
    6 Apr 2006
    Messages:
    147
    Likes Received:
    47
    Reputations:
    19
    Может быть так shell.php.2
    Или поиши на сайте баг, связанный с локальным инклудом.
     
  7. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла.
    Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет. :(
    Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста).

    Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять.
    Всем спасибо за поомщь!
     
  8. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    Такая же проблема создал тему в разделе уязвимостей... Интересно можно с помощью Action Script во флэше сделать загрузку файлов с любыми расширениями?
     
  9. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    401
    Likes Received:
    153
    Reputations:
    80
    Линки отпээмте)))
     
  10. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    Не работает создал ролик данный загрузил куда надо скрипт залил, но не пашет(
     
  11. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    есть ещё одтн вариант, но катит не везде, смотря как он проверяет расширения.
    1.он смотрит расширение и не пускает например раширение PHP
    2.он смотрит расширение и пускает например раширение только GIF,JPG,SWF.

    Можно загрузить шелл как shell.gif, а потом загрузить туда файл .htaccess с текстом
    AddType application/x-httpd-php .gif

    тогда шелл загруженный как картинка будет работать как PHP скрипт

    Как вариант может прокатить.
     
    _________________________
  12. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    611
    абра, тоха наверно имел ввиду баг в апаче, что если миме флеша не прописан, то он будет выполнятся по 1 расширению, в данном случае php
     
  13. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    611
    блять заебали баяны поднимать =
     
Loading...