RDot

RDot (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   Вопросы по уязвимостям (https://rdot.org/forum/showthread.php?t=6)

Ded MustD!e 02.07.2010 18:40

Вопросы по уязвимостям
 
Тема для вопросов по уязвимостям, приветствуются разборы кода, вопросы БЕЗ указания реальных сайтов.
Если на ваш вопрос нельзя ответить без линка на уязвимость вопрос будет удалён.

Публикация ссылок на реальные сайты с уязвимостями запрещена, такие сообщения будут удаляться!

shuba 06.07.2010 00:17

как разархивировать zip на шеле WSO

Пробовал unzip имя архива.zip не помогло.

Spyder 06.07.2010 00:19

вполне вероятно что зипа (zip,unzip) нет на сервере
В tar нет возможности пережать архив?

shuba 06.07.2010 00:29

на шелле не получается сжать.

Pashkela 06.07.2010 00:50

можно распаковать таким кодом (в ту же папку, где и архив):

PHP код:

<?php
$zip 
zip_open("file.zip");
if (
$zip) {
  while (
$zip_entry zip_read($zip)) {
    
$fp fopen(zip_entry_name($zip_entry), "w");
    if (
zip_entry_open($zip$zip_entry"r")) {
      
$buf zip_entry_read($zip_entryzip_entry_filesize($zip_entry));
      
fwrite($fp,"$buf");
      
zip_entry_close($zip_entry);
      
fclose($fp);
    }
  }
  
zip_close($zip);
}
?>


DSU 06.07.2010 00:54

это если либа стоит... ИМХО советую в сторону перла копать.

shuba 06.07.2010 14:46

Не могу залить шелл через админку, там можно загружать только картинки .jpg, при загрузке shel.jpg.php
летят ошибки разные, в общем не получается.
Подскажите, как действовать?

Jokester 06.07.2010 14:58

shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно

shuba 06.07.2010 15:47

Цитата:

Сообщение от Jokester (Сообщение 786)
shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно

спасибо.

ЗЫ напишите плз подробный мануал по заливке шелла:cool:

Seravin 06.07.2010 16:47

кто-то однажды сказал что можно с помощью group_concat+benchmark сливать сразу же много инфы из бд. Я пробовал, чтото получалось, но долго и коряво. Может кто подскажет как это делается?


Часовой пояс GMT +3, время: 08:30.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot