Можно ли загрузить шелл при таких условиях?

Discussion in 'Песочница' started by kise, 22 Apr 2013.

  1. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Привет, можно ли загрузить шелл при таких условиях?

    Code:
    // allow ext: jpg, gif, crd, 3gp, mp4, mp3, txt, doc, zip, rar
function gext($tget){
	$pos=strrpos($tget,".");
	$lastext=strtolower(substr($tget,$pos+1));
	return $lastext;
}
     
    #1 kise, 22 Apr 2013
  2. verevival

    verevival New Member

    Joined:
    13 Apr 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Множество шеллов маскируют под гифы)) Залить зальют, но запустят ли?
     
    #2 verevival, 25 Apr 2013
  3. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    пробовал так: shell.php.jpg?
     
    #3 FoxMulder77, 28 Apr 2013
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    ты вообще на код смотришь или просто так ляпнуть лишь бы?
    В коде идет поиск последнего вхождения символа "точка" и берется этот кусок от точки до конца строки, который сравнивается с разрешенными расширениями, так что двойное расширение не прокатит.
     
    #4 попугай, 28 Apr 2013
    1 person likes this.
  5. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    А если залить shell.jpg, но в tamper data подменить image/jpeg на application/octet-stream?
     
    #5 BLurpi^_^, 28 Apr 2013
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Тут идет проверка на расширение, но не на содержимое, шелл можно залить как файл под любым из указаных расширений, но интерпретироваться не будет если рание расширение не указано в .htaccess как выполнение под нужным интерпритатором, например PHP, но если есть локальный инклуд, то выполнить можно!
     
    _________________________
    #6 winstrool, 28 Apr 2013
    1 person likes this.
  7. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    Я видел фильтрацию. Не переходите на личности, конструктивная критика всегда полезна, но без оскорблений.
     
    #7 FoxMulder77, 29 Apr 2013
(You must log in or sign up to post here.)
Loading...
Similar Threads - загрузить шелл таких
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,080
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,474
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,140
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.