Zakázaný PHP upload

HackForum

Zakázaný PHP upload#
Ahoj, už před nějakou dobou jsem přemýšlel jak tento systém obejít, mějme například upload, který má všechny tipy souborů povoleny, samozřejmě kromě PHP. Napadá mě využít javascriptu, bud to že soubor po uploadu přejmenuje a nebo postavit upload pouze na něm. V javascriptu jsem začátečník a tak bych se chtěl zeptat jestli by to bylo vlastně vůbec možné. Otázku směřuji hlavně na Emkei'e nebo .cCummiNn.'a, ale pokud existuje ještě někdo, kdo sem nepostne odpoved tipu "použij google" nebo "jsi lama", tak budu také velice rád. Google mi vždy vyhodil ajax upload, který sice jede na javascriptu, ale potřebuje PHP. Možná jsem všechno pochopil špatně, ale myslím že pro začátek si to mohu dovolit. Díky za případné odpovědi.
(odpovědět)
Emkass | 85.252.88.*4.10.2011 14:51
re: Zakázaný PHP upload#
Dotaz možná dobrý, ale vůbec jsem jej nepochopil :) O co ti přesně jde? Co je tvým cílem? Čeho bys chtěl nakonec skrz ten upload dosáhnout?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 17:20
re: Zakázaný PHP upload#
Napsáno celkem chaoticky, takže ještě jednou :)

Dejme tomu že mám na nějaké stránce upload, který nepovoluje uploadnout php, zatímco javascript, html, atd... povoluje. Zajímalo by mě jestli bych vlastně nějak mohl na server přes ten upload nahrát nějakej shell, dejmte tomu třeba C99. Dumám nad tím již nekolik dní a nedaří se mi ten "systém" obejít. Napadlo mě to obejít nějak přes javascript, kterým bych například vytvořil nový upload, kde bych povolil up php. Jenže problem asi bude v tom že bych na něm musel nastavit práva atd... nebo šlo by to vubec? Má javascript na to právo? Dalším nápadem bylo napsat javascript který by mi daný soubor přejmenoval, tedy bych měl například ten c99 v txt a on by ho přejmenoval na php. Ale zase ta samá otázka... má nato právo? Potom jsem samozřejmě zkoušel to pojmenovat například shell.php;image atd... Jinak upload který je na stránce soubory nahrává klasicky, tedy nejsou vyžadovány pak pod žádným id atd. Myslím že jsem to nyní napsal srozumitelněji :)
(odpovědět)
Emkass | 173.254.216.*4.10.2011 17:47
re: Zakázaný PHP upload#
jj, to už je srozumitelnější, ale asi tě zklamu. Rozdíl mezi např. PHP a JavaScriptem, je ten, že PHP se spustí a vykoná na straně serveru, kdežto JavaScript až na straně uživatele v jeho browseru. To znamená, že není možné k tebou popsanému účelu JavaScript využít. Je ale možné tímto způsobem vyvolat XSS a útočit tak na samotné uživatele.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 18:07
re: Zakázaný PHP upload#
BTW: můžeš zkusit injectovat soubor s NULL bytem (soubor.php%00.jpg) nebo s nějakou nesmyslnou koncovkou (soubor.php.xxx). Pak také s poncovkou php5, apd. Záleží, jak je naprogramován ten kontrolní mechanismus.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 18:10
re: Zakázaný PHP upload#
jak uz psal .cCuMiNn., zalezi na tom, jak je ten mechanismus naprogramovany. zkus otestovat nasledujici diry, na ktere se casto zapomina:

#1 :: uploaduj soubor s priponou .phtml
#2 :: uploaduj soubor s priponou .PHP
#3 :: uploaduj soubor s priponou .php.f6g
#4 :: uploaduj soubor s priponou .php.f6gjpg
#5 :: uploaduj soubor s priponou .php%00.jpg
#6 :: uploaduj soubor s nazvem cosi.php.jpg a pri odeslani zastav formular pomoci tamper data a zmen nazev (promenna filename v textarea) na cosi.jpg.php

neco ti treba projde ;)
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2011 18:20
re: Zakázaný PHP upload#
To .cCuMiNn.: Díky za odpověď, ale všechno co jsi zde vypsal jsem již zkoušel jako první a nic.. :)

Jinak abych to blíže popsal, tak to jede na phpRS, takže je to děravý jak cedník. Možná někdo na phpRS má nějakej know-how... No napadá mě ještě jeden zpusob, ale to by znamenalo se dostat do .htaccess a přidat tam

AddType application/x-httpd-php .html

nebo to vyloženě udělat jen pro samotný soubor

<Files shell.html>
AddType application/x-httpd-php .html
</Files>

To Emkei: Určitě to vyzkouším, děkuju za tenhle prefektní nápad s využitím tampera data :)

(odpovědět)
Emkass | 199.48.147.*4.10.2011 18:28
re: Zakázaný PHP upload#
A co uploadovat soubor .htaccess ? :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 18:34
re: Zakázaný PHP upload#
Tak to mě taky napadlo, ale po uploadu ten soubor vypada 1654654_.htaccess, nebo pro lepsi ukazku napriklad 56456423_nazev.html ... hazi to před něj idčko, o tom jsem se nezmínil, jelikož by to bylo matoucí ve spojení s tím mým tvrzením, že soubor to nehází pod ID, myslel jsem id tipu ?id=4648564....
:)
(odpovědět)
Emkass | 173.254.216.*4.10.2011 18:39
re: Zakázaný PHP upload#
"uploaduj soubor s priponou .phtml"

Emkei: Diky moc, funguje :)

.cCuMiNn.: A to bě taky patří dík :)

(odpovědět)
Emkass | 173.254.216.*4.10.2011 18:41
re: Zakázaný PHP upload#
mam podobny problem. Ale podle me nemaj udelany opravneni. ...:( jinak jsem zkousel script vlozit do mysql, kterej by po nacteni php jeste nacetl ten vnitrek c99 :) a taky nic ... ten phprs je tak blbej, az s tim neumi pracovat :) nebo s tim neumim pracovat ja :)

Warning: move_uploaded_file(storage/1345540088_sb_c9
9.phtml): failed to open stream: Permission denied in /********/www/admin/astdlib_file.php on line 76 Warning: move_uploaded_file(): Unable to move '/****/TMP/phpXUptea' to 'storage/1345540088_sb_c99.phtml' in /*********/www/admin/astdlib_file.php on line 76
(odpovědět)
Mischa21.8.2012 11:16

Zpět
 
 
 

 
BBCode