Просмотр полной версии : Заливка шелла
Есть сайт который разрешает заливку jpg, gif, png, все остальное относит к запрещенным. Также на сервере стоит проверка функцией getimagesize(). При заливке файла сервер меняет название на хеш и приписывает расширение файла которое ты залил, например залил: 1.png, 2.gif сервер меняет название на: хеш.png, хеш.gif соответственно. Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png. Есть ли выход?
Как именно запрещается заливка php? Подменять при отправке пробовал?
↑ (https://antichat.live/posts/3861987/)
Как именно запрещается заливка php? Подменять при отправке пробовал?
Если ставишь любое расширение отличное от jpg, gif, png, то сервер ругается, пробовал перехватить и подменить, тоже не помогает
"Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png."
Попробуйте как тут описано https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Как раз обход (https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/)imagecopyresized (http://php.net/manual/en/function.imagecopyresized.php) и imagecopyresampled (http://php.net/manual/en/function.imagecopyresampled.php) реализован
еще по теме http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html
от этого нет толку, если нельзя залить исполняемый файл
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot