RDot: White Hat Security Community
Страница 1 из 362 1 231151101 Last »
Показывать 40 сообщений этой темы на одной странице

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   Вопросы по уязвимостям (https://rdot.org/forum/showthread.php?t=6)

Ded MustD!e 02.07.2010 19:40
Вопросы по уязвимостям
 
Тема для вопросов по уязвимостям, приветствуются разборы кода, вопросы БЕЗ указания реальных сайтов.
Если на ваш вопрос нельзя ответить без линка на уязвимость вопрос будет удалён.

Публикация ссылок на реальные сайты с уязвимостями запрещена, такие сообщения будут удаляться!

shuba 06.07.2010 01:17
как разархивировать zip на шеле WSO

Пробовал unzip имя архива.zip не помогло.

Spyder 06.07.2010 01:19
вполне вероятно что зипа (zip,unzip) нет на сервере
В tar нет возможности пережать архив?

shuba 06.07.2010 01:29
на шелле не получается сжать.

Pashkela 06.07.2010 01:50
можно распаковать таким кодом (в ту же папку, где и архив):

PHP код:
<?php
$zip zip_open("file.zip");
if ($zip) {
  while ($zip_entry zip_read($zip)) {
    $fp fopen(zip_entry_name($zip_entry), "w");
    if (zip_entry_open($zip$zip_entry"r")) {
      $buf zip_entry_read($zip_entryzip_entry_filesize($zip_entry));
      fwrite($fp,"$buf");
      zip_entry_close($zip_entry);
      fclose($fp);
    }
  }
  zip_close($zip);
}
?>

DSU 06.07.2010 01:54
это если либа стоит... ИМХО советую в сторону перла копать.

shuba 06.07.2010 15:46
Не могу залить шелл через админку, там можно загружать только картинки .jpg, при загрузке shel.jpg.php
летят ошибки разные, в общем не получается.
Подскажите, как действовать?

Jokester 06.07.2010 15:58
shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно

shuba 06.07.2010 16:47
Цитата:
Сообщение от Jokester (Сообщение 786)
shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно
спасибо.

ЗЫ напишите плз подробный мануал по заливке шелла:cool:

Seravin 06.07.2010 17:47
кто-то однажды сказал что можно с помощью group_concat+benchmark сливать сразу же много инфы из бд. Я пробовал, чтото получалось, но долго и коряво. Может кто подскажет как это делается?


Часовой пояс GMT +3, время: 22:41.
Страница 1 из 362 1 231151101 Last »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot