fLr^ Posted March 16, 2016 Report Share Posted March 16, 2016 (edited) Salut. Daca un website este vulnerabil la un upload de fisiere, dand permisiunea de a uploada orice dorim, ce tip de fisiere ar fi daunatoare? (Echivalent pentru shell'uri) Mersi si scuze de intrebarea in graba. Edited March 16, 2016 by fLr^ Quote Link to comment Share on other sites More sharing options...
DrMengele Posted March 16, 2016 Report Share Posted March 16, 2016 Fisierele care au extensia:html,js,php,swf. Quote Link to comment Share on other sites More sharing options...
Webz Posted March 16, 2016 Report Share Posted March 16, 2016 Fișierele cu extensie PHP , pe ce lume trăiești ? Quote Link to comment Share on other sites More sharing options...
fLr^ Posted March 16, 2016 Author Report Share Posted March 16, 2016 1 hour ago, Webz said: Fișierele cu extensie PHP , pe ce lume trăiești ? Nu stiu daca mie mi-a fost adresata intrebarea, dar daca pui un .php pe blob, si vrei sa il accesezi (neavand Handler Mapping) nu doar ti-l downloadeaza? Quote Link to comment Share on other sites More sharing options...
SirGod Posted March 17, 2016 Report Share Posted March 17, 2016 23 hours ago, Dr.Mengele said: Fisierele care au extensia:html,js,php,swf. HTML - limbaj de mark-up, nu are absoluti nicio treaba. JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) PHP - probabil nu exista interpretor PHP daca e storage 23 hours ago, Webz said: Fișierele cu extensie PHP , pe ce lume trăiești ? Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP. @fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. 2 Quote Link to comment Share on other sites More sharing options...
fLr^ Posted March 18, 2016 Author Report Share Posted March 18, 2016 13 hours ago, SirGod said: HTML - limbaj de mark-up, nu are absoluti nicio treaba. JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) PHP - probabil nu exista interpretor PHP daca e storage Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP. @fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. Multumesc mult! Quote Link to comment Share on other sites More sharing options...