PDA

Просмотр полной версии : Заливка шелла


TotalSX
24.06.2015, 15:25
Есть сайт который разрешает заливку jpg, gif, png, все остальное относит к запрещенным. Также на сервере стоит проверка функцией getimagesize(). При заливке файла сервер меняет название на хеш и приписывает расширение файла которое ты залил, например залил: 1.png, 2.gif сервер меняет название на: хеш.png, хеш.gif соответственно. Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png. Есть ли выход?

Br@!ns
24.06.2015, 17:39
Как именно запрещается заливка php? Подменять при отправке пробовал?

TotalSX
24.06.2015, 18:01
↑ (https://antichat.live/posts/3861987/)
Как именно запрещается заливка php? Подменять при отправке пробовал?


Если ставишь любое расширение отличное от jpg, gif, png, то сервер ругается, пробовал перехватить и подменить, тоже не помогает

"Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png."

grimnir
27.06.2015, 18:12
Попробуйте как тут описано https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/

Как раз обход (https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/)imagecopyresized (http://php.net/manual/en/function.imagecopyresized.php) и imagecopyresampled (http://php.net/manual/en/function.imagecopyresampled.php) реализован

еще по теме http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html

faza02
27.06.2015, 21:07
от этого нет толку, если нельзя залить исполняемый файл