machineaddict Posted May 9, 2010 Report Posted May 9, 2010 de ex. daca cineva uploadeaza un php (ex 1.php) printr-un formular si il salvez local ca poza (ex 1.jpg), utilizatorul care l-a uploadat il poate folosi ca si cod executabil php? daca accesez direct fisierul. imi arata sursa lui. Quote
hex Posted May 9, 2010 Report Posted May 9, 2010 Iti trebuie si un lfi altfel nu ai ce sa faci. Quote
machineaddict Posted May 9, 2010 Author Report Posted May 9, 2010 Iti trebuie si un lfi altfel nu ai ce sa faci.is incepator, imi poti spune ce este un lfi? Quote
loki Posted May 9, 2010 Report Posted May 9, 2010 de ex. daca cineva uploadeaza un php (ex 1.php) printr-un formular si il salvez local ca poza (ex 1.jpg), utilizatorul care l-a uploadat il poate folosi ca si cod executabil php? daca accesez direct fisierul. imi arata sursa lui.decidaca il salvezi tu e problema ta.daca il uploadeaza el e problema lui cum il poate folosi.Ai site vulnerabil pe uploaduri sau care e problema?Posibil sa ai site care accepta poze la upload si vine taranu cu un php in loc. Il executa si gata. Si nu-ti arata nicio sursa a lui.Deci, care era intrebarea exact? Quote
machineaddict Posted May 9, 2010 Author Report Posted May 9, 2010 pai era mai mult ca intrebare. eu verific pe scripturile mele extensiile. dar se poate trece usor peste asta daca pui .jpg la sfarsit. intrebam cum se poate face lfi? Quote
loki Posted May 9, 2010 Report Posted May 9, 2010 nu stiu situl.De ce nu incerci sa uploadezi altceva decat o poza? Nu neaparat un fisier cu alta extensie.Uploadeaza un php. LFI inseamna sa umbli prin alta parte pe site sa il accesezi, nu neaparat la upload. Doar sa stii unde e uploadat.http://site.com?incarcapagina=pagina.php%00 de exemplu Quote
machineaddict Posted May 9, 2010 Author Report Posted May 9, 2010 stiu calea catre fisier. uploadasem un php. deci e mai greu decat credeam eu sa faci lfi? Quote
loki Posted May 9, 2010 Report Posted May 9, 2010 mai, lfi=local file inclusion.Deobicei functioneaza atunci cand ai un site care foloseste pagini dinamice. Gen http://panamea.com/?menu=intro si iti ia intro.php. Atunci pot folosi un fisier panamea.php sub forma http://panamea.com/?menu=panamea.php%00 care a fost uploadat pe site. Dar trebuie sa il uploadez mai intai. Si aici folosesc vulnerabilitatile uploadului: sa ma lase sa bag poze dar sa nu ma verifice. Trebuie sa fie amandoua acolo, altfel nu merge. Quote
cigraphics Posted May 9, 2010 Report Posted May 9, 2010 Deci daca incarci un script php cu extensia jpg si intrii apoi pe site.tld/scriptphp.jpg o sa-ti i-a fisierul ca .jpg daca ai un apache handler sa pui .jpg ca script php atunci o sa-l execute ca un php Quote
machineaddict Posted May 9, 2010 Author Report Posted May 9, 2010 asta stiam, dar credeam ca e mai usor sa faci lfi. Quote
