PHP upload exploit
HackForum
| Nazdar, asi jsem uplne blbej, ale da se nejak obejit upload script?:
$path = "/home/web/".$_GET['a']."/upload/".$_GET['b '].".jpg";
if(move_uploaded_file($_FILES['uploadedfile ']['tmp_name'], $path)) {
...
NULL byte, .htaccess, ani jine trike nejdou..
Dik.. (odpovědět) | TorBrowser | 62.210.206.* | 26.5.2014 18:29 |
|
|
|
| Takze prakticky nahras akykolvek subor, ale s koncovkou jpg? Skus zapis do inych adresarov... (odpovědět) | hodzaa | 5.104.224.* | 27.5.2014 0:13 |
|
|
|
| @Torbrowser
Nektere weby spatne interpretuji nazev souboru pokud je v nem vice pripon. Typicky starsi RHEL/Centos interpretoval soubor hokuspokus.php.jpg jako PHP skript a nikoliv jako obrazek... Da se toho vyuzit na mnoha webech...
@Hodzaa
Hezky nick :-(
----------
I přestože jsem paranoidní neznamená, že mě nedostanou... (odpovědět) | |
|
|