HTTP POST plaintext souboru jako text | # |
| Zdravim kolektiv :). Pracuji v soucasnosti na jednom vetsim prolomeni a potreboval bych od vas takovouto radu. Nejedna se pouze o pokus udelat script kiddie operaci ale o soucast jedne vetsi operace :).
Potreboval bych vedet, zda je mozne provest HTTP upload plaintextoveho souboru tak, aby nebylo rozlisitelne ze se jedna o soubor a ne o klasicka data zadavana treba pres textove pole nebo input metody text. Zkousim na to pouzit tento kod:
<html>
<head>
<body>
<FORM ENCTYPE="multipart/form-data" ACTION="[link]" METHOD=POST>
File to process: <INPUT NAME="perex" TYPE="file" content-type="aaa">
<input type="hidden" name="helpbox" value="Podr..en.. text: text">
<input type="hidden" name="setting" value="YToyOntpOjA7YjoxO2k6MTtiOjE7fQ=="> ;</p>
<input type="hidden" name="lang" value="cs">
<input type="hidden" name="tema" value="2">
<input type="hidden" name="parent" value="NULL">
<input type="hidden" name="polozka" value="-1">
<input type="hidden" name="action" value="insert_prispevek">
<input type="hidden" name="config" value="diskuzni_forum">
<INPUT TYPE="submit" VALUE="Send File">
</FORM>
</body>
</html>
Jakmile ale s nim odeslu request, tak po zanalyzovani cele probehle komunikace zjistim, ze request ktery se vytvoril vypada takto:
POST /modules/events/forum_update.php HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: cs-CZ
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
Content-Type: multipart/form-data; boundary=---------------------------7dc1423 3b0676
Accept-Encoding: gzip, deflate
Host: www.attacked-target.eu
Content-Length: 3460
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=45e0vai6g14eokb9116hncgqa7; target_forum_track=t%255B2%255D%3D134452081 0
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="perex"; filename="C:\Temp\Buffy the Vampire Slayer - Walk Through The Fire.txt"
Content-Type: text/plain
---- [link] ----
Buffy the Vampire Slayer - Walk Through The Fire
BUFFY
I touch the fire and it freezes me
I look into it and it.s black
Why can.t I feel?
My skin should crack and peel
I want the fire back
Now, through the smoke she calls to me
To make my way across the flame
To save the day or maybe melt away
I guess it.s all the same
So, I will walk through the fire
Cause where else can I turn?
I will walk through the fire
And let it - -
SPIKE
The torch I bear is scorching me
And Buffy.s laughing I.ve no doubt
I hope she fries
I.m free if that bitch dies!
I better help her out...
LOTD
Cause she is drawn to the fire
LOTD: Some people never learn / SPIKE: She will never learn
SPIKE AND LOTD
And she will walk through the fire
And let it - -
GILES
Will this do a thing to change her?
Am I leaving Dawn in danger?
Is my slayer too far gone to care?
XANDER
What if Buffy can.t defeat it?
ANYA
Beady Eyes is right
We.re needed!
...Or we could just sit around and glare
ANYA, GILES, TARA, WILLOW, AND XANDER
We.ll see it through
It.s what we.re always here to do
So, we will walk through the fire...
(Buffy and Tara.s following verses overlap.)
BUFFY
So one by one, they turn from me
I guess my friends can.t face the cold
But why I froze, not one among them knows
And never can be told
TARA
What can.t we face
If we.re together?
(These three parts are sung mostly in unison.)
PART I
ANYA
She came from the grave much graver
SPIKE
First, he.ll kill her, then I.ll save her
TARA
Everything is turning out so dark
SPIKE
No, I.ll save her, then I.ll kill her
WILLOW
I think this line is mostly filler
GILES
What.s it going to take to strike a spark?
PART II
BUFFY
Going through the motions
Walking through the part
These endless days are finally ending in a blaze
PART III
LOTD
So one by one, they come to me
The distant redness as their guide
That single flame
Ain.t what they had in mind
It.s what they have inside She will come to me
BUFFY, ANYA, GILES, SPIKE, TARA, WILLOW, AND XANDER
And we are caught in the fire
At the point of no return
So we will walk through the fire
And let it
Burn
Let it burn
Let it burn
Let it burn!
LOTD (spoken)
Showtime...
---- [link] ----
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="helpbox"
Podr..en.. text: text
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="setting"
YToyOntpOjA7YjoxO2k6MTtiOjE7fQ==
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="lang"
cs
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="tema"
2
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="parent"
NULL
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="polozka"
-1
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="action"
insert_prispevek
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="config"
diskuzni_forum
-----------------------------7dc14233b0676- -
Jak vidite, rozdil mezi hodnotami ziskanymi pres pole a souborem je v tom, ze u souboru se nachazeji dalsi parametry filename a Content-Type. Je nejaka moznost jak se jich zbavit? (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| co jít o úroveň níž a poslat ta data příslušnému scriptu z PHP, tam si tyhle hlavičky vytváříš (a tedy nemusíš vytvářet) sám. (odpovědět) | Emkei | | | | 9.8.2012 20:46 |
|
|
|
re: HTTP POST plaintext souboru jako text | # |
| Bohuzel chci vyuzit vice kombinace chyb ( blize zatim nebudu specifikovat ) k tomu abych ziskal jiste soubory. Ja ale potrebuju prinutit k odeslani souboru jako formularove polozky primo prohlizec :). (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Pokud na tom zalezi, nemusi se jednat o univerzalnost. Staci kdyz to bude fungovat na Internet Explorer :). (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Subber: Promiň, ale nějak mi furt není jasné, o co ti přesně jde :)
Je tvým cílem, stáhnout od někoho nevědomky obsah textového souboru na tvůj server?
Nebo snad potřebuješ, aby někdo nevědomky odeslal textový soubor na cizí server?
Nebo chceš ty někam uploadovat textový soubor?
Popiš trochu detailněji, čeho bys chtěl vlatně dosáhnout.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Ok, zkusime to detailneji :)). Nerad bych tu ale zatim odtajnoval konkretni ucel, ke kteremu to potrebuji.
Rekneme ze z nejakeho duvodu potrebuju uploadnout Internet Explorerem jeden soubor na jeden konkretni formular. Na druhe strane na serveru se nachazi standardne textarea, do ktere muzu zadat svuj vlastni text a cely formular odeslat :). Skript na ktery se obsah textarea odesila je primitivni a jen obsah teto textarea vypise. Neni tam zadna kontrola referreru a nic podobneho.
Ja mohu formularem z jineho mista v pohode odeslat jakykoli text a skript mi ho precte. Ja vsak potrebuji odeslat soubor prave proto abych zjistil jeho obsah. To znamena ze potrebuji odeslat soubor obsahujici pouze plaintext tak, aby se odeslal jako standardni text prvku textarea.
Skutecne si nemuzu vytvorit server na ktery uploadnu normalni soubor ani si vytvorit PHP skript nebo nejaky program ktery mi vytvori vlastni pocitac. Klient i server je proste dany.
Zjednodusene tedy:
Standardni text vytvoreny v textovem poli vypada v HTTP hlavicce takto:
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="nazev"
obsah
Uploadnuty soubor vypada v HTTP hlavicce takto:
-----------------------------7dc14233b0676
Content-Disposition: form-data; name="nazev"; filename="/cesta/k/souboru"
Content-Type: text/plain
obsah
Ja potrebuji aby tento soubor odeslany standardne pres form vypadal v HTTP hlavicce jako text vytvoreny v textovem poli :). Tzn ze hodnoty filename a Content-Type musi pryc :). (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| ktery mi vytvori vlastni pocitac = ktery mi vytvori vlastni pozadavek
Skutecne si nemuzu vytvorit server na ktery uploadnu normalni soubor = skutecne si nemuzu na server nahrat vlastni skript treba v PHP ktery bude standardne prijimat uploady
Dneska uz jsem polomrtvy. Dobrou noc :). (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Subber: Promiň, ale stále to nepobiram :)
Rekneme ze z nejakeho duvodu potrebuju uploadnout Internet Explorerem jeden soubor na jeden konkretni formular.
TY ZE TVEHO POCITACE? NEBO OTREBUJES, ABY JEJ ODESLAL NEKDO JINY?
Na druhe strane na serveru se nachazi standardne textarea, do ktere muzu zadat svuj vlastni text a cely formular odeslat :).
NA SERVERU SE NACHAZI TEXTAREA? MYSLIS TIM, ZE SERVER OBSAHUJE WEBOVOU STRANKU S FORMULAREM (S TEXTAREOU)?
Skript na ktery se obsah textarea odesila je primitivni a jen obsah teto textarea vypise. Neni tam zadna kontrola referreru a nic podobneho.
OK.
Ja mohu formularem z jineho mista v pohode odeslat jakykoli text a skript mi ho precte.
OK.
Ja vsak potrebuji odeslat soubor prave proto abych zjistil jeho obsah. To znamena ze potrebuji odeslat soubor obsahujici pouze plaintext tak, aby se odeslal jako standardni text prvku textarea.
VIZ.: 1) TY TEN SOUBOR CHCES ODESLAT ZE SVEHO POCITACE, ABYS ZJISTIL JEHO OBSAH? NEBO HO CHSEC ODESLAT Z JIEHO POCITACE? NEBO HO MA ODESLAT NEKDO JINY?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Co si napsat soukromne :). Napisu ti tam co vlastne chystam a o co se jedna. Kdybych se rozepsal do podrobnosti tak uz bych nekoho mohl privest k tomu co chystam. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Jemu ide najskôr o to že dané dva servery (ten so súborom a ten s tým primitývnym skriptom) bežia na rovnakej mašine alebo majú vzájomný prístup a pomocou chyby v tom jednoduchom skripte chce zistiť obsah daného súbrou na inom servery alias : www.test123.sk (príklad) má chybu že vie vypísať hocijaký súbor; a www.test321.sk obsahuje súbor ktorý chce Subber zistiť (jeho obsah) obe webstránky bežia na rovnakej mašine, ale nemám k tej mašine prístup tam niečo uploadovať tak chce využiť chybu k prečítaniu toho súboru .... aspoň ak som to správne pochopil; dúfam Subber že som tým nikomu nepomohol odhaliť to čo zatajuješ ;) (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| nitram147: nn, je to trochu jinak, uz jsme si to ale se Subberem vyříkali. Každopádně řešení zatím nanašli :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| Prostě ten soubor vyber, javascriptem díky html5 načti jeho obsah a ten obsah nacpi do tý textarey
viz. třeba: [link] (odpovědět) | Musíte zadat jméno | 78.111.124.* | 14.8.2012 12:05 |
|
|
|
re: HTTP POST plaintext souboru jako text | # |
| Diky za radu, tenhle postup by normalne fungoval ale bohuzel prohlizec ktery musi provest upload je postaven na jadre s IE 6kou :/. Tam tohle nepujde. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| A co teda ten soubor normálně uploadnout na server, který bude prostředník. Ten zobrazí formulář se skrytýmy prvky, uploadnutý soubor tam již bude načten do jednoho z inputu a javascriptem se ta stránka hned odešle? (odpovědět) | Musíte zadat jméno | 78.111.124.* | 15.8.2012 19:54 |
|
|
|
re: HTTP POST plaintext souboru jako text | # |
| Dobre. Priblizim o co se jedna. Nejedna se o normalni pocitac ale o nejaky druh kiosku aka poulicni automat, informacni panel atd kde se muze browsit pouze po povolene domene. Proto potrebuju provest upload zrovna na ten konkretni server z toho konkretniho prohlizece. Cilem je totiz ziskat konfiguracni textovy soubor na tom danem "pocitaci. (odpovědět) | |
|
|
re: HTTP POST plaintext souboru jako text | # |
| ten ActiveX script, co jsem ti posilal pres .cCuMiNna, ti nejel? na IE8 nemel problem... (odpovědět) | Emkei | | | | 16.8.2012 23:49 |
|
|
|
re: HTTP POST plaintext souboru jako text | # |
| Diky ale bohuzel :/. Je tam blokace na embedovani jak ActiveX tak Javy i Flashe. Navic to bezi na IE 6. Funguje v pohode JavaScript, ktery muze byt jako jediny nacten externe z jine nez povolene domeny. (odpovědět) | |
|
|