Вопрос по поводу "имя_файла.txt/.php"

Discussion in 'Песочница' started by Mr_VLaD, 5 Apr 2013.

Thread Status:
Not open for further replies.
  1. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть ведь уязвимость на некоторых сайтах, вида: если дописать в конце любого файла "/.php", то он исполняется как php (даже текст, или картинка).
    Вопрос: каким образом можно вставить шелл в картинку, чтобы залив эту картинку на сайт вызвать её как php ?
     
  2. m1d$

    m1d$ New Member

    Joined:
    30 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Если не ошибаюсь , картинка нужна .png
    оTкрываешь хэш редактором и в конец вставляешь свой шелл.
    (опыта очень мало,могу посоветовать не то. Заранее прошу прощения)
     
  3. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я тоже уже вычитал о gif'е, но не могу понять как HEX редактором вставить туда шелл, чтобы он там был и в то же время картинка работала.
     
  4. m1d$

    m1d$ New Member

    Joined:
    30 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    наверное сам шелл (текст) копи-паст в конец хекса...
    возможно картинка и не должна работать. Просто сервер воспринимает её как картинку.
    Это всего-лишь догадки.
     
  5. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ну мне бы желательно реальный совет от знающего человека. Догадки я и сам имею -)
     
  6. m1d$

    m1d$ New Member

    Joined:
    30 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    вот ;)
    http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
    то?
     
  7. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    От части. EXIF редактор вроде нужен, чтобы код шелла спаять с кодом картинки.
     
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не парь мозг, открывай блокнотом и вставляй php код.

    Переименуешь потом обратно - если окажешься везучим - картинка сохранится. Если нет - разницы для уязвимости нет.
     
    _________________________
  9. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Картинка после этого не работает.
     
  10. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    a) При сохранении через блокнот е**ся кодировка. Поэтому при аплоаде валидатор не распознает файл как картинку. Самый верный вариант , как и было указано - посредством hex редактора. Хотя можно и воспользоваться тем же php к примеру (file_put_contents('imagefile','phpcode',FILE_APPEND))

    b) Уязвимость эта - некорректная конфигурация вебсервера NGINX+PHP-FPM в точке обработки статических файлов. При которой при обращении к file.gif/.php pathinfo в NGINX становится file.php и на PHP передается для обработки file.gif.
    Вот собственно сабж:http://habrahabr.ru/post/100961/

    c) К тому же работает далеко не везде даже где есть сама уязвимость. Ведь множество аплоадеров на сайтах в принудительном порядке ресайзят картинку и при этом трансформируются все вставки и как таковые перестают существовать в теле картинки.
     
    #10 Cennarios, 5 Apr 2013
    Last edited: 5 Apr 2013
    1 person likes this.
  11. kosmo987

    kosmo987 Member

    Joined:
    28 Apr 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    1
    через notepad++ вставляй код
     
  12. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Лучше , если уж даешь совет, поясни почему в notepad++ сохранится должным образом.
     
  13. kosmo987

    kosmo987 Member

    Joined:
    28 Apr 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    1
    честно не знаю:) но он не портит картинки
     
    1 person likes this.
  14. Mr_VLaD

    Mr_VLaD Banned

    Joined:
    3 Feb 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Cennarios, Спасибо за развёрнутый ответ.
    То есть в HEX редакторе можно просто в конец файла дописать код и всё?
     
  15. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Можно и в середину. Но дело в том, что как и людой другой файл, картинка любого формата имеет четкую структуру. И к примеру если в HEX редакторе вбить в заголовках описывающих файл, то случится то что и в предыдущем случае - картинка запорется. Можно в те-же exif теги вставлять, те в те участки которые не отвечают за саму структуру файла. Но, как и было сказано, любой ресайз уберет внесенную информацию.
     
    1 person likes this.
  16. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    jpg вообще вроде, плевать на все что в файле дальше картинки идет... я помню даже целые мегабайты прикреплял к картинке 128х128 и норм, на сайты грузилась, там где ресайз принудительно производился, происходило все в точности как описал Cennarios.


    P.s. что за беда то у вас с кодировками там, всю жизнь блокнотом такое делал...
     
    _________________________
  17. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Открывай .gif картинку в нотепад++ удаляй <? и ?> и в конце вставляй свой код
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Месяц прошёл. Нехорошо старое подымать.

    Закрываю.
     
    _________________________
Loading...
Similar Threads - Вопрос поводу имя_файла
  1. gilo20
    Replies:
    2
    Views:
    2,483
  2. Dobi768
    Replies:
    2
    Views:
    2,407
  3. avva99on
    Replies:
    0
    Views:
    2,405
Thread Status:
Not open for further replies.