Скрипт в фотографии Jpg

Discussion in 'Уязвимости' started by Poacher, 23 Jan 2006.

  1. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Люди есть ли шанс запустить скрипт если он лежит на серваке в виде 123.jpg
    Конечно я понимаю что это зависит от сервера и имеющихся на нем других скриптов... ктонибудь с подобным сталкивался?
    Если быть точным в 123.jpg не только скрипт но и сама фотка)... а скрипт является какбы коментарием фотки)) и лежит открытым текстом в файле)
     
  2. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    упс...)) закиньте эту тему в веб безопасность, я промахнулся
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Пардон. Подробнее объясни.
     
  4. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Кароче говоря... у меня есть моя фотография 123.jpg через св-ва файла. я задаю в ней коментарии к примеру <? passthru("ls"); ?> (потом правлю far-ом лишние пробелы) в итоге нормальая фотка а если открыть через текстовик, то почти в самом начале которой, видим <? passthru("ls"); ?>...
    Потом заливаю его на сайт (типа аватара)
    а каким макаром заставить файл 123.jpg выполнится пока непойму, вот в этом вся загвоздка... а если писать просто 123.php то при закачке файла, сервак сам его переименовывает как ему надо, а если файл не содержит изображения он его не публикует вообще...

    Суть вопроса такая...: вообще есть шанс его выполнить или искать другой лаз?
    я понимаю что это зависит от самого сайта.... но всётаки.
     
    #4 Poacher, 23 Jan 2006
    Last edited: 23 Jan 2006
  5. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    мне кажется что тут без вариантов!
     
  6. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    Попробуй залить аватарку не со своего компа, а, например, с народовской странички.
     
  7. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    ну пипец сказал.. сервак все равно прочекает.. =))
     
  8. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное)
    какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае
    ординарного подхода здесь не может быть.
    например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках)
    ну и естессно скрипт не должен проверять файл на корректность
     
  9. Lobzik

    Lobzik New Member

    Joined:
    28 Nov 2005
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Возможно есть какой нить скрипт который получайт аттрибуты (в том числе и комент) и не проверяет их... Ну или пропиши в .htaccess то что .jpg ljk;ty обрабатываеться сервером... :)
     
  10. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ну в общем ясно... спасибо)
    буду искать дальше..
     
  11. F1reF0x

    F1reF0x Elder - Старейшина

    Joined:
    13 Nov 2004
    Messages:
    14
    Likes Received:
    9
    Reputations:
    10
    Это всё можно настроить в htacses. . На вх много раз эта тема поднималась.
    Статью по настройке htacses смотри тут http://www.iho.ru/faq/manual/htaccess.html.
     
  12. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    автор топика имел ввиду вообще-то несанкционированный запуск скрипта
     
  13. grinay

    grinay IQ- 137%

    Joined:
    15 Jun 2004
    Messages:
    409
    Likes Received:
    174
    Reputations:
    305
    JazzzSummerMan на коректность файл даже если и будет проверяться то сигнатура рисунка остаеться прежней и через такую проверку файл спокойно пролезит..
    А Poacher внимательно дествительно погляди можеш ли ты переименновать свой файл если такое найдеш внимательно прогяли хиден поля.( просто я не давно таким методом поимел хостера азербайджаского там в поле хиден было написано jpg ну я не долго думая исправил его на php) . Более вариантов заставить файл с разширением jpg без привязки в htaccess к нему транслятора php работать нету.
     
  14. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  15. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    есть одна идейка с коннбаком, тока для начала я ее затестю а потом скажу результат)
     
    #15 sn0w, 3 Feb 2006
    Last edited: 3 Feb 2006
  16. ximik

    ximik New Member

    Joined:
    28 Apr 2005
    Messages:
    22
    Likes Received:
    1
    Reputations:
    1
    Ок, мне тоже интересно .