Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 2 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Sådan uploader du et shell
20-04-2013, 14:03 (Denne besked var sidst ændret: 20-04-2013, 14:04 af the_old_chocolate_man.)
#1
Sådan uploader du et shell
Hej. Vil lige lave en kort guide for at demonstrere hvor farligt det kan være at have en upload funktion på sin side. ( Det bliver ikke i detaljer )

Lad os sige at karl koder har en fil der hedder upload.php.
Filen giver lov til at uploade .jpg .png og .gif.
Filen checker kun fil endelsen på klient siden og du kan derfor rename dit shell til shell.php%00.jpg serveren læser derefter kun hvad der står inden null byted ( %00 ) og du får shell.php

Du kan også tamper din post data med tamper data til shell.php%00.jpg
Og voila du kan nu gå ind på shell.php. Hvis du kan finde den..

Test sider.
http://www.shellsec.pw/showthread.php?tid=165
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)