ROWAREZ
rowarez hacking forum 		Lista Forumurilor Pe Tematici
ROWAREZ | Reguli | Inregistrare | Login

POZE ROWAREZ

Nu sunteti logat. 		Nou pe simpatie:
sexy_andrea2006
Femeie
22 ani
Sibiu
cauta Barbat
22 - 48 ani
ROWAREZ / Support / cum se uploadeaza un shell prin avatar in phpbb? Moderat de mod
Autor
Mesaj Pagini: 1
hfhun
Junior Member

Inregistrat: acum 12 ani
Postari: 79
cum se uploadeaza un shell prin avatar? stiu ca era un exploit. 

_______________________________________
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for." - The Mentor - The hacker's manifesto
pus acum 12 ani
   
Gamer
Administrator

Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
Pai poti cu null byte.

Dai sa uploadezi la avatar un fisier .php [sau cum e shellu] si mai adaugi acolo %00.jpg

El cand analizeaza sa vada daca e sau nu .jpg, vede ca se termina in .jpg pathul catre imagine si crede ca totul e OK. Dar functia care uploadeaza fisierul, citeste doar pana la %00 [caracterul 0 care semnifica sfarsit de string], deci uploadeaza c:blablablabla.php [tu ai scris c:blablablabla.php%00.jpg]

_______________________________________
Citeşte regulamentul forumului aici.
pus acum 12 ani
   
hfhun
Junior Member

Inregistrat: acum 12 ani
Postari: 79
ms mult set. si merge pe orice versiune de phpBB care nu este securizata? pe phpBB 3.10.21 sau care e ultimul, mai merge?

_______________________________________
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for." - The Mentor - The hacker's manifesto
pus acum 12 ani
   
Gamer
Administrator

Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
Asta nu stiu, deoarece nu am incercat niciodata... stiu doar teoria [atat ma intereseaza ]

Anyway... pe noul forum care e 2.0.21 nu merge [am mai facut si eu mici modificari pe la securitate]

_______________________________________
Citeşte regulamentul forumului aici.
pus acum 12 ani
   
Pagini: 1  

Mergi la