Unconfigured Ad Widget

**areax** · 30-05-2011, 17:17

Cara, dificilmente vc encontra-rá um painel de administração que possibilite upar um script php de cara.
Depedendo do usuário (exemplo administrador), pode até acontecer, mas por motivos de segurança, dificilmente.

Os uploader que tratam apenas de img's são os mais comuns, como alguns programadores não filtram de um jeito mais dedicado o restrição de extenções, vc pode tentar simplesmente renomeando o script, como, script.php.jpg, script.jpg.php ou script.jpg%00.php, script.php%00.jpg.

No caso esse byte nulo indica o final da extenção, evita que o php em muitos casos não leia a extenção depois do %00.

att.

**Xips** · 30-05-2011, 18:03

sim mas eu tentei em varios sites upar destas 4 maneiras e nao vai nem a pau rsrsrs...

tem como fazer um redirecionamento ou algo do tipo? valeu

**Marcelo Moraes** · 30-05-2011, 18:21

Amigo,

Tente usar esteganografia na imagem, e veja se no próprio painel não consegue um LFI. Você sabe identificar o filtro que está usando para não deixar a imagem ser hospedada ? Poste o filtro detalhado se possível.

Abraços,

Att,
Marcelo Moraes.

**Xips** · 30-05-2011, 19:20

como faco para verificar qual o filtro que esta sendo utilizado?
e como consigo fazer de maneira bem simples esta esteganogafria?
valeu

**Marcelo Moraes** · 30-05-2011, 21:34

Amigo,

Você conseguiu identificar alguma falha de LFI no site ?? Em qual linguagem é escrito ?

Existem diversas maneiras de usar filtros, um deles é no próprio php exemplo:

Código PHP:


<?php 
//Pega os dados passados pela URL 
$pagina=$_GET['pagina']; 
 
    //Verifica se a string passada pelo método GET possui algum trecho inválido 
    //Caso tenha mostra uma mensagem de erro 
    if(eregi(“http|www|ftp|.dat|.txt|.gif|wget”, $pagina)) 
    { 
        echo “Erro na URL!”;// MENSAGEM 
    //Se a variável passada estiver dentro das normas, executa o else abaixo 
    }else{ 
        if(!empty($pagina)) { 
            @include ($pagina);// Então a string passada será incluida na página 
        }else{ 
            @include (“index.php”); //essa seria a sua página principal 
        } 
    } 
?>

Esse é um simples método de proteção contra php injection. Para Filtros de upload de imagem segue o mesmo raciocínio.

Existem filtros também no próprio servidor para não permitir que nada externo seja carregado.

Existe diversas maneiras de fazer upload de uma shell. Se o servidor for linux use o programa de comentários de foto chamado: edjpgcom e depois use um simples comando "wget" para fazer upload no servidor do arquivo desejado. Existe n maneiras também como tentar encriptar o php, etc...

Mas como disse isso depende muito da segurança do servidor.

Att,
Marcelo Moraes.

Unconfigured Ad Widget

Anúncio

Upar a shell???

Upar a shell???

Comment

Comment

Comment

Comment

Comment