PHP upload exploit

HackForum

PHP upload exploit#
Nazdar, asi jsem uplne blbej, ale da se nejak obejit upload script?:
$path = "/home/web/".$_GET['a']."/upload/".$_GET['b
'].".jpg";

if(move_uploaded_file($_FILES['uploadedfile
']['tmp_name'], $path)) {
...

NULL byte, .htaccess, ani jine trike nejdou..

Dik..
(odpovědět)
TorBrowser | 62.210.206.*26.5.2014 18:29
re: PHP upload exploit#
Takze prakticky nahras akykolvek subor, ale s koncovkou jpg? Skus zapis do inych adresarov...
(odpovědět)
hodzaa | 5.104.224.*27.5.2014 0:13
re: PHP upload exploit#
@Torbrowser
Nektere weby spatne interpretuji nazev souboru pokud je v nem vice pripon. Typicky starsi RHEL/Centos interpretoval soubor hokuspokus.php.jpg jako PHP skript a nikoliv jako obrazek... Da se toho vyuzit na mnoha webech...

@Hodzaa
Hezky nick :-(

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website29.5.2014 8:04

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode