ROWAREZ
rowarez hacking forum
|
Lista Forumurilor Pe Tematici
|
ROWAREZ | Reguli | Inregistrare | Login
POZE ROWAREZ
Nu sunteti logat.
|
Nou pe simpatie:
luiza69 pe Simpatie.ro
 | Femeie
24 ani
Bucuresti
cauta Barbat
27 - 75 ani |
|
|
hfhun
Junior Member
Inregistrat: acum 13 ani
Postari: 79
|
|
cum se uploadeaza un shell prin avatar? stiu ca era un exploit. 
_______________________________________
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for." - The Mentor - The hacker's manifesto
|
|
| pus acum 13 ani |
|
Gamer
Administrator
 Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
|
|
Pai poti cu null byte.
Dai sa uploadezi la avatar un fisier .php [sau cum e shellu] si mai adaugi acolo %00.jpg
El cand analizeaza sa vada daca e sau nu .jpg, vede ca se termina in .jpg pathul catre imagine si crede ca totul e OK. Dar functia care uploadeaza fisierul, citeste doar pana la %00 [caracterul 0 care semnifica sfarsit de string], deci uploadeaza c:blablablabla.php [tu ai scris c:blablablabla.php%00.jpg]
_______________________________________
Citeşte regulamentul forumului aici.
|
|
| pus acum 13 ani |
|
|
hfhun
Junior Member
Inregistrat: acum 13 ani
Postari: 79
|
|
ms mult set. si merge pe orice versiune de phpBB care nu este securizata? pe phpBB 3.10.21 sau care e ultimul, mai merge?
_______________________________________
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for." - The Mentor - The hacker's manifesto
|
|
| pus acum 13 ani |
|
Gamer
Administrator
Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
|
|
Asta nu stiu, deoarece nu am incercat niciodata... stiu doar teoria [atat ma intereseaza ]
Anyway... pe noul forum care e 2.0.21 nu merge [am mai facut si eu mici modificari pe la securitate] 
_______________________________________
Citeşte regulamentul forumului aici.
|
|
| pus acum 13 ani |
|