Можно ли загрузить шелл при таких условиях?

Discussion in 'Уязвимости' started by kise, 22 Apr 2013.

  1. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    Привет, можно ли загрузить шелл при таких условиях?

    Code:
    // allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
    function gext($tget){
    	$pos=strrpos($tget,".");
    	$lastext=strtolower(substr($tget,$pos+1));
    	return $lastext;
    }
    
     
  2. verevival

    verevival New Member

    Joined:
    13 Apr 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Множество шеллов маскируют под гифы)) Залить зальют, но запустят ли?
     
  3. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    пробовал так: shell.php.jpg?
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    ты вообще на код смотришь или просто так ляпнуть лишь бы?
    В коде идет поиск последнего вхождения символа "точка" и берется этот кусок от точки до конца строки, который сравнивается с разрешенными расширениями, так что двойное расширение не прокатит.
     
    1 person likes this.
  5. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    252
    Likes Received:
    27
    Reputations:
    9
    А если залить shell.jpg, но в tamper data подменить image/jpeg на application/octet-stream?
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Тут идет проверка на расширение, но не на содержимое, шелл можно залить как файл под любым из указаных расширений, но интерпретироваться не будет если рание расширение не указано в .htaccess как выполнение под нужным интерпритатором, например PHP, но если есть локальный инклуд, то выполнить можно!
     
    _________________________
    1 person likes this.
  7. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    Я видел фильтрацию. Не переходите на личности, конструктивная критика всегда полезна, но без оскорблений.
     
Loading...