| |
автор: Fddd (21.07.2006 в 21:40) |
|
| | Народ, кто знает как залить шелл через загрузку аваторов?
И второй вопрос: как защитить себя? | |
| |
|
|
| |
|
|
| |
для: Fddd
(21.07.2006 в 21:40)
| | | Кулхацкер хаха =) | |
| |
|
|
| |
автор: Fddd (21.07.2006 в 22:56) |
|
| |
для: Fddd
(21.07.2006 в 21:40)
| | | Ха-ха :)) Типо да...
Не, серьёзно, как?
И как как защитить себя от этого? | |
| |
|
|
| |
|
|
| |
для: Fddd
(21.07.2006 в 22:56)
| | | Проверять - картинка ли это и в каком формате. =)
С помощью GDlib, к примеру | |
| |
|
|
| |
|
|
| |
для: Fddd
(21.07.2006 в 21:40)
| | | Обычно, если загрузка написана хорошо, это невозможно, так как проверяется медиа-тип и расширение файла. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.07.2006 в 23:19)
| | | >Обычно, если загрузка написана хорошо, это невозможно, так
>как проверяется медиа-тип и расширение файла.
... а если плохо, то идем на securitylab и ищем уязвимость конкретного движка; самописные ломать можете даже не пытаться - это вам пока не по силам. | |
| |
|
|
| |
автор: Fddd (22.07.2006 в 11:18) |
|
| |
для: cheops
(21.07.2006 в 23:19)
| | | >Обычно, если загрузка написана хорошо, это невозможно, так
>как проверяется медиа-тип и расширение файла.
А ни у кого нету подобной статьи или примера? Чтобы было идиально...
И ещё я чёто читал, что надо файл .htaccess в папку с Аваторами кидать. | |
| |
|
|
| |
|
|
| |
для: Fddd
(22.07.2006 в 11:18)
| | | Да в папку с Аватарами следует поместить .htaccess следующего содержания
RemoveHandler .php .phtml .pl
AddType text/html .php .phtm .htm .html .phtml .pl
|
| |
| |
|
|
| |
|
|
| |
для: Fddd
(22.07.2006 в 11:18)
| | | Вы видимо имеете ввиду jpeg уязвимость ? В Win XP SP2 она не особо актуальна.
Ссылку не помню, поищите в инете по слову ducky - это jpeg троян. | |
| |
|
|
| |
автор: Fddd (27.07.2006 в 00:18) |
|
| |
для: Duran
(24.07.2006 в 08:29)
| | | Вот посмотрите пожалуйсто, что можно добавить в целях безапастности, и каке здесь дыры(как залить Веб Шелл в этом случае).
Стандартная форма HTML
<form method=POST enctype=multipart/form-data>
<input type=file name=file size=40><br>
<input type=submit value=Загрузить>
</form>
|
Сам код:
<?php
$data = $_FILES['file'];
$tmp = $data['tmp_name'];
$info = @getimagesize($_FILES['file']['tmp_name']);
if (ereg('image/gif', $info['mime']) || ereg('image/png', $info['mime'])) {
if ($info[0] > "100" || $info[1] > "100") {$error[] = "Высота или ширина не соответствуют норме (100*100)";}
} else {$error[]="Неправильный формат файла";}
if ($error){echo "Вы не загрузили аватар по следующим причинам: $error[0],$error[1]";}
else {
move_uploaded_file($tmp, "images/avator.gif");
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Fddd
(27.07.2006 в 00:18)
| | | Вообще вроде getimagesize() еще возвращает также значение константы, по которому можно узнать тип картинки... | |
| |
|
|
