Если помести л не в ту тему - переместите. Собственно требуется помощь. Если на одном сайте скрипт для аплоуда картинок. Хотелось бы залить с его помощью php скрипт. Допускаются расширения gif jpg и swf . Попытался загрузить файл test.gif.php - а нифига, т.е. проверка выполняется правильно - расширение определяется по тексту после последней точки. Зато нету проверки на содержание. Если в картинке написан код - то она все равно загружается. Отсюда вопрос - можно ли добавить в начало файла какие-либо заголовки, чтобы сервер интерпретировал файл с расширением gif как php скрипт, и выполнял его содержимое?
Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF. shell.php%00.gif
Все равно загружает как .gif .. А смысл? Заливает то он без проблем, т.к. смотрит на значение после последней точки. Только интерпритировать файл потом будет не как php а как swf
В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла. Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет. Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста). Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять. Всем спасибо за поомщь!
Такая же проблема создал тему в разделе уязвимостей... Интересно можно с помощью Action Script во флэше сделать загрузку файлов с любыми расширениями?
есть ещё одтн вариант, но катит не везде, смотря как он проверяет расширения. 1.он смотрит расширение и не пускает например раширение PHP 2.он смотрит расширение и пускает например раширение только GIF,JPG,SWF. Можно загрузить шелл как shell.gif, а потом загрузить туда файл .htaccess с текстом AddType application/x-httpd-php .gif тогда шелл загруженный как картинка будет работать как PHP скрипт Как вариант может прокатить.
абра, тоха наверно имел ввиду баг в апаче, что если миме флеша не прописан, то он будет выполнятся по 1 расширению, в данном случае php
