HTTP POST plaintext souboru jako text

HackForum

HTTP POST plaintext souboru jako text#
Zdravim kolektiv :). Pracuji v soucasnosti na jednom vetsim prolomeni a potreboval bych od vas takovouto radu. Nejedna se pouze o pokus udelat script kiddie operaci ale o soucast jedne vetsi operace :).

Potreboval bych vedet, zda je mozne provest HTTP upload plaintextoveho souboru tak, aby nebylo rozlisitelne ze se jedna o soubor a ne o klasicka data zadavana treba pres textove pole nebo input metody text. Zkousim na to pouzit tento kod:

<html>
<head>
<body>
<FORM ENCTYPE="multipart/form-data" ACTION="[link]" METHOD=POST>
File to process: <INPUT NAME="perex" TYPE="file" content-type="aaa">
<input type="hidden" name="helpbox" value="Podr..en.. text: text">
<input type="hidden" name="setting" value="YToyOntpOjA7YjoxO2k6MTtiOjE7fQ==">
;</p>
<input type="hidden" name="lang" value="cs">
<input type="hidden" name="tema" value="2">
<input type="hidden" name="parent" value="NULL">
<input type="hidden" name="polozka" value="-1">
<input type="hidden" name="action" value="insert_prispevek">
<input type="hidden" name="config" value="diskuzni_forum">
<INPUT TYPE="submit" VALUE="Send File">
</FORM>
</body>
</html>

Jakmile ale s nim odeslu request, tak po zanalyzovani cele probehle komunikace zjistim, ze request ktery se vytvoril vypada takto:

POST /modules/events/forum_update.php HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: cs-CZ
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
Content-Type: multipart/form-data; boundary=---------------------------7dc1423
3b0676
Accept-Encoding: gzip, deflate
Host: www.attacked-target.eu
Content-Length: 3460
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=45e0vai6g14eokb9116hncgqa7; target_forum_track=t%255B2%255D%3D134452081
0

-----------------------------7dc14233b0676
Content-Disposition: form-data; name="perex"; filename="C:\Temp\Buffy the Vampire Slayer - Walk Through The Fire.txt"
Content-Type: text/plain





---- [link] ----



Buffy the Vampire Slayer - Walk Through The Fire



BUFFY

I touch the fire and it freezes me

I look into it and it.s black

Why can.t I feel?

My skin should crack and peel

I want the fire back



Now, through the smoke she calls to me

To make my way across the flame

To save the day or maybe melt away

I guess it.s all the same



So, I will walk through the fire

Cause where else can I turn?

I will walk through the fire

And let it - -



SPIKE

The torch I bear is scorching me

And Buffy.s laughing I.ve no doubt

I hope she fries

I.m free if that bitch dies!

I better help her out...



LOTD

Cause she is drawn to the fire



LOTD: Some people never learn / SPIKE: She will never learn



SPIKE AND LOTD

And she will walk through the fire

And let it - -



GILES

Will this do a thing to change her?

Am I leaving Dawn in danger?

Is my slayer too far gone to care?



XANDER

What if Buffy can.t defeat it?



ANYA

Beady Eyes is right

We.re needed!

...Or we could just sit around and glare



ANYA, GILES, TARA, WILLOW, AND XANDER

We.ll see it through

It.s what we.re always here to do

So, we will walk through the fire...



(Buffy and Tara.s following verses overlap.)

BUFFY

So one by one, they turn from me

I guess my friends can.t face the cold

But why I froze, not one among them knows

And never can be told



TARA

What can.t we face

If we.re together?



(These three parts are sung mostly in unison.)

PART I

ANYA

She came from the grave much graver



SPIKE

First, he.ll kill her, then I.ll save her



TARA

Everything is turning out so dark



SPIKE

No, I.ll save her, then I.ll kill her



WILLOW

I think this line is mostly filler



GILES

What.s it going to take to strike a spark?



PART II

BUFFY

Going through the motions

Walking through the part

These endless days are finally ending in a blaze



PART III





LOTD

So one by one, they come to me

The distant redness as their guide

That single flame

Ain.t what they had in mind

It.s what they have inside She will come to me



BUFFY, ANYA, GILES, SPIKE, TARA, WILLOW, AND XANDER

And we are caught in the fire

At the point of no return

So we will walk through the fire

And let it

Burn

Let it burn

Let it burn

Let it burn!



LOTD (spoken)

Showtime...







---- [link] ----



-----------------------------7dc14233b0676

Content-Disposition: form-data; name="helpbox"



Podr..en.. text: text

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="setting"



YToyOntpOjA7YjoxO2k6MTtiOjE7fQ==

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="lang"



cs

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="tema"



2

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="parent"



NULL

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="polozka"



-1

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="action"



insert_prispevek

-----------------------------7dc14233b0676

Content-Disposition: form-data; name="config"



diskuzni_forum

-----------------------------7dc14233b0676-
-

Jak vidite, rozdil mezi hodnotami ziskanymi pres pole a souborem je v tom, ze u souboru se nachazeji dalsi parametry filename a Content-Type. Je nejaka moznost jak se jich zbavit?
(odpovědět)
Subber | E-mail9.8.2012 18:02
re: HTTP POST plaintext souboru jako text#
co jít o úroveň níž a poslat ta data příslušnému scriptu z PHP, tam si tyhle hlavičky vytváříš (a tedy nemusíš vytvářet) sám.
(odpovědět)
Emkei | E-mail | Website | PGP9.8.2012 20:46
re: HTTP POST plaintext souboru jako text#
Bohuzel chci vyuzit vice kombinace chyb ( blize zatim nebudu specifikovat ) k tomu abych ziskal jiste soubory. Ja ale potrebuju prinutit k odeslani souboru jako formularove polozky primo prohlizec :).
(odpovědět)
Subber | E-mail9.8.2012 21:06
re: HTTP POST plaintext souboru jako text#
Pokud na tom zalezi, nemusi se jednat o univerzalnost. Staci kdyz to bude fungovat na Internet Explorer :).
(odpovědět)
Subber | E-mail9.8.2012 21:07
re: HTTP POST plaintext souboru jako text#
Subber: Promiň, ale nějak mi furt není jasné, o co ti přesně jde :)

Je tvým cílem, stáhnout od někoho nevědomky obsah textového souboru na tvůj server?

Nebo snad potřebuješ, aby někdo nevědomky odeslal textový soubor na cizí server?

Nebo chceš ty někam uploadovat textový soubor?

Popiš trochu detailněji, čeho bys chtěl vlatně dosáhnout.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.8.2012 21:26
re: HTTP POST plaintext souboru jako text#
Ok, zkusime to detailneji :)). Nerad bych tu ale zatim odtajnoval konkretni ucel, ke kteremu to potrebuji.

Rekneme ze z nejakeho duvodu potrebuju uploadnout Internet Explorerem jeden soubor na jeden konkretni formular. Na druhe strane na serveru se nachazi standardne textarea, do ktere muzu zadat svuj vlastni text a cely formular odeslat :). Skript na ktery se obsah textarea odesila je primitivni a jen obsah teto textarea vypise. Neni tam zadna kontrola referreru a nic podobneho.

Ja mohu formularem z jineho mista v pohode odeslat jakykoli text a skript mi ho precte. Ja vsak potrebuji odeslat soubor prave proto abych zjistil jeho obsah. To znamena ze potrebuji odeslat soubor obsahujici pouze plaintext tak, aby se odeslal jako standardni text prvku textarea.

Skutecne si nemuzu vytvorit server na ktery uploadnu normalni soubor ani si vytvorit PHP skript nebo nejaky program ktery mi vytvori vlastni pocitac. Klient i server je proste dany.

Zjednodusene tedy:

Standardni text vytvoreny v textovem poli vypada v HTTP hlavicce takto:

-----------------------------7dc14233b0676
Content-Disposition: form-data; name="nazev"
obsah

Uploadnuty soubor vypada v HTTP hlavicce takto:

-----------------------------7dc14233b0676
Content-Disposition: form-data; name="nazev"; filename="/cesta/k/souboru"
Content-Type: text/plain
obsah

Ja potrebuji aby tento soubor odeslany standardne pres form vypadal v HTTP hlavicce jako text vytvoreny v textovem poli :). Tzn ze hodnoty filename a Content-Type musi pryc :).
(odpovědět)
Subber | E-mail9.8.2012 21:57
re: HTTP POST plaintext souboru jako text#
ktery mi vytvori vlastni pocitac = ktery mi vytvori vlastni pozadavek

Skutecne si nemuzu vytvorit server na ktery uploadnu normalni soubor = skutecne si nemuzu na server nahrat vlastni skript treba v PHP ktery bude standardne prijimat uploady

Dneska uz jsem polomrtvy. Dobrou noc :).
(odpovědět)
Subber | E-mail9.8.2012 22:00
re: HTTP POST plaintext souboru jako text#
Subber: Promiň, ale stále to nepobiram :)

Rekneme ze z nejakeho duvodu potrebuju uploadnout Internet Explorerem jeden soubor na jeden konkretni formular.
TY ZE TVEHO POCITACE? NEBO OTREBUJES, ABY JEJ ODESLAL NEKDO JINY?

Na druhe strane na serveru se nachazi standardne textarea, do ktere muzu zadat svuj vlastni text a cely formular odeslat :).
NA SERVERU SE NACHAZI TEXTAREA? MYSLIS TIM, ZE SERVER OBSAHUJE WEBOVOU STRANKU S FORMULAREM (S TEXTAREOU)?

Skript na ktery se obsah textarea odesila je primitivni a jen obsah teto textarea vypise. Neni tam zadna kontrola referreru a nic podobneho.
OK.

Ja mohu formularem z jineho mista v pohode odeslat jakykoli text a skript mi ho precte.
OK.

Ja vsak potrebuji odeslat soubor prave proto abych zjistil jeho obsah. To znamena ze potrebuji odeslat soubor obsahujici pouze plaintext tak, aby se odeslal jako standardni text prvku textarea.
VIZ.: 1) TY TEN SOUBOR CHCES ODESLAT ZE SVEHO POCITACE, ABYS ZJISTIL JEHO OBSAH? NEBO HO CHSEC ODESLAT Z JIEHO POCITACE? NEBO HO MA ODESLAT NEKDO JINY?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.8.2012 22:13
re: HTTP POST plaintext souboru jako text#
Co si napsat soukromne :). Napisu ti tam co vlastne chystam a o co se jedna. Kdybych se rozepsal do podrobnosti tak uz bych nekoho mohl privest k tomu co chystam.
(odpovědět)
Subber | E-mail9.8.2012 22:17
re: HTTP POST plaintext souboru jako text#
Jemu ide najskôr o to že dané dva servery (ten so súborom a ten s tým primitývnym skriptom) bežia na rovnakej mašine alebo majú vzájomný prístup a pomocou chyby v tom jednoduchom skripte chce zistiť obsah daného súbrou na inom servery alias : www.test123.sk (príklad) má chybu že vie vypísať hocijaký súbor; a www.test321.sk obsahuje súbor ktorý chce Subber zistiť (jeho obsah) obe webstránky bežia na rovnakej mašine, ale nemám k tej mašine prístup tam niečo uploadovať tak chce využiť chybu k prečítaniu toho súboru .... aspoň ak som to správne pochopil; dúfam Subber že som tým nikomu nepomohol odhaliť to čo zatajuješ ;)
(odpovědět)
nitram147 | E-mail10.8.2012 11:22
re: HTTP POST plaintext souboru jako text#
nitram147: nn, je to trochu jinak, uz jsme si to ale se Subberem vyříkali. Každopádně řešení zatím nanašli :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.8.2012 11:58
re: HTTP POST plaintext souboru jako text#
Prostě ten soubor vyber, javascriptem díky html5 načti jeho obsah a ten obsah nacpi do tý textarey

viz. třeba: [link]
(odpovědět)
Musíte zadat jméno | 78.111.124.*14.8.2012 12:05
re: HTTP POST plaintext souboru jako text#
Diky za radu, tenhle postup by normalne fungoval ale bohuzel prohlizec ktery musi provest upload je postaven na jadre s IE 6kou :/. Tam tohle nepujde.
(odpovědět)
Subber | E-mail15.8.2012 10:47
re: HTTP POST plaintext souboru jako text#
A co teda ten soubor normálně uploadnout na server, který bude prostředník. Ten zobrazí formulář se skrytýmy prvky, uploadnutý soubor tam již bude načten do jednoho z inputu a javascriptem se ta stránka hned odešle?
(odpovědět)
Musíte zadat jméno | 78.111.124.*15.8.2012 19:54
re: HTTP POST plaintext souboru jako text#
Dobre. Priblizim o co se jedna. Nejedna se o normalni pocitac ale o nejaky druh kiosku aka poulicni automat, informacni panel atd kde se muze browsit pouze po povolene domene. Proto potrebuju provest upload zrovna na ten konkretni server z toho konkretniho prohlizece. Cilem je totiz ziskat konfiguracni textovy soubor na tom danem "pocitaci.
(odpovědět)
Subber | E-mail16.8.2012 16:10
re: HTTP POST plaintext souboru jako text#
ten ActiveX script, co jsem ti posilal pres .cCuMiNna, ti nejel? na IE8 nemel problem...
(odpovědět)
Emkei | E-mail | Website | PGP16.8.2012 23:49
re: HTTP POST plaintext souboru jako text#
Diky ale bohuzel :/. Je tam blokace na embedovani jak ActiveX tak Javy i Flashe. Navic to bezi na IE 6. Funguje v pohode JavaScript, ktery muze byt jako jediny nacten externe z jine nez povolene domeny.
(odpovědět)
Subber | E-mail17.8.2012 0:56

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode