Jak na to?
HackForum
| Ahoj, mám takový problém, potřeboval bych protlačit skrz formulář php soubor, ale při uložení je soubor vždy doplněn o koncovku .jpg. Žádná jiná kontrola tam není, i když ukládáte obrázek, tak z něj vznikne obrázek.jpg.jpg.
Zkoušel jsem vše možné, ale už si nevím rady.
Byl by někdo tak moc hodný a poradil mi?
Děkuju... (odpovědět) | denn | 89.187.131.* | 12.8.2009 19:34 |
|
|
|
| Zkousel jsi uz NULL byte? (odpovědět) | sdfgdfghdfghf | 85.207.246.* | 12.8.2009 23:40 |
|
|
|
| Zkoušel jsem skript.php%00 a skript.php?foo= , bohužel to nefungovalo a nic jinýho mě nenapadlo. (odpovědět) | denn | 89.187.131.* | 13.8.2009 8:11 |
|
|
|
| co znamena nefungovalo? ze se soubor nezapsal, nebo ze ten znak tam byl nejak escapnutej? zkus znaky, ktery nejdou zapsat do tabulky filenamu (odpovědět) | cb | 94.143.171.* | 13.8.2009 20:54 |
|
|
|
| uloz skript do toho jpg souboru. Jestli na strankach je LFI, tak mas vyhrano.. Nic jinyho me nenapada
----------
..:@]> [link] <[@:.. (odpovědět) | DjH | | | 319-960-895 | 13.8.2009 13:42 |
|
|
|
| To cb : Osekalo to znaky, takže z "test.php%00" vzniklo 90_test-php-00.jpg a z "test.php?foo=" vzniklo 90_test-php-foo.jpg.
To DJH :Zkoušel jsem skript nacpat do gifu i do jpg, ale při načtení se nestane vůbec nic.
Docela koukám, že je takhle primitivní ochrana tak učinná. (odpovědět) | denn | 89.187.131.* | 14.8.2009 11:19 |
|
|
|