Jak na to?

HackForum

Jak na to?#
Ahoj, mám takový problém, potřeboval bych protlačit skrz formulář php soubor, ale při uložení je soubor vždy doplněn o koncovku .jpg. Žádná jiná kontrola tam není, i když ukládáte obrázek, tak z něj vznikne obrázek.jpg.jpg.
Zkoušel jsem vše možné, ale už si nevím rady.
Byl by někdo tak moc hodný a poradil mi?
Děkuju...
(odpovědět)
denn | 89.187.131.*12.8.2009 19:34
re: Jak na to?#
Zkousel jsi uz NULL byte?
(odpovědět)
sdfgdfghdfghf | 85.207.246.*12.8.2009 23:40
re: Jak na to?#
Zkoušel jsem skript.php%00 a skript.php?foo= , bohužel to nefungovalo a nic jinýho mě nenapadlo.
(odpovědět)
denn | 89.187.131.*13.8.2009 8:11
re: Jak na to?#
co znamena nefungovalo? ze se soubor nezapsal, nebo ze ten znak tam byl nejak escapnutej? zkus znaky, ktery nejdou zapsat do tabulky filenamu
(odpovědět)
cb | 94.143.171.*13.8.2009 20:54
re: Jak na to?#
uloz skript do toho jpg souboru. Jestli na strankach je LFI, tak mas vyhrano.. Nic jinyho me nenapada

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89513.8.2009 13:42
re: Jak na to?#
To cb : Osekalo to znaky, takže z "test.php%00" vzniklo 90_test-php-00.jpg a z "test.php?foo=" vzniklo 90_test-php-foo.jpg.
To DJH :Zkoušel jsem skript nacpat do gifu i do jpg, ale při načtení se nestane vůbec nic.

Docela koukám, že je takhle primitivní ochrana tak učinná.
(odpovědět)
denn | 89.187.131.*14.8.2009 11:19

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode