Старый 22.12.2011, 00:37   #1
tiger
 
Регистрация: 11.12.2011
Сообщений: 6
Репутация: 0
По умолчанию Подмена _FILES[tmp_name]

Подскажите реализуема ли в в современных реалиях подмена _FILES[tmp_name]? например при register_globals = on или других случаях.
tiger вне форума   Ответить с цитированием
Старый 22.12.2011, 01:10   #2
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Реализуема. только tmp_name станет массивом.
Лаврушкин вне форума   Ответить с цитированием
Старый 22.12.2011, 01:44   #3
tiger
 
Регистрация: 11.12.2011
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от Лаврушкин Посмотреть сообщение
Реализуема. только tmp_name станет массивом.
Все это я смог найти на просторах интернета относительно модификации _POST это публикацию "File Global Overwrite" на ксакепе. Это именно тот метод или есть еще варианты (м.б. загрузка одновременно нескольких файлов)?
tiger вне форума   Ответить с цитированием
Старый 22.12.2011, 04:50   #4
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

http://students.mimuw.edu.pl/~ai2926..._overwrite.pdf
nikp вне форума   Ответить с цитированием
Старый 22.12.2011, 06:02   #5
tiger
 
Регистрация: 11.12.2011
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от nikp Посмотреть сообщение
Спасибо, проверил работает, то что надо!!
Где вы такую инфу нарываете, поиском фиг найдешь.
tiger вне форума   Ответить с цитированием
Старый 22.12.2011, 08:32   #6
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Цитата:
Сообщение от tiger Посмотреть сообщение
Где вы такую инфу нарываете, поиском фиг найдешь.
На багтрекере пхп это светилось как минимум пару раз.
Лаврушкин вне форума   Ответить с цитированием
Старый 22.12.2011, 08:51   #7
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

Цитата:
Сообщение от tiger Посмотреть сообщение
Спасибо, проверил работает, то что надо!!
O_о
Неужели попался хоть один движок со в котором "всё совпало"? )
Мне так и не удалось такой отыскать
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 22.12.2011, 10:57   #8
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
O_о
Неужели попался хоть один движок со в котором "всё совпало"? )
Мне так и не удалось такой отыскать
Это задание на PHD CTF
Beched вне форума   Ответить с цитированием
Старый 27.12.2011, 20:58   #9
Pr0xor
 
Регистрация: 27.08.2010
Сообщений: 158
Репутация: 69
По умолчанию

Цитата:
Сообщение от tiger Посмотреть сообщение
Спасибо, проверил работает, то что надо!!
Где вы такую инфу нарываете, поиском фиг найдешь.
Более подробно о массиве _FILES в моей январской статье в ][
"Уязвимости в функциях для работы с файлами в PHP"

Как только редактор разрешит печатный вариант, возможно с дополненениями будет размещен тут.
Pr0xor вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot