php file uploader vuln

swagcat228 · 03.05.2020

Парни. привет.

Подскажите, какие техники используются для залива через загрузчик картинок?
Загрузчик кастомный.

пробовал нульбайты - говорит "allowed extentions .jpg .jpeg .png"
0x0d 0x0a 0x2f --> проходят, но файл найти не могу.

h0peIess · 03.05.2020

swagcat228 · 05.05.2020

спасибо.
решение нашёл тут

File Upload Bypass: Upload Forms Threat Explained

This Acunetix White Paper discusses how hackers use common file upload forms to attack a website and how Acunetix WVS can be used to counter this technique.

www.acunetix.com

кто может пояснить, какого хрена код в комментариях потом выполняется при прямом обращении к картинке?

Pernat1y · 05.05.2020

swagcat228 сказал(а):

кто может пояснить, какого хрена код в комментариях потом выполняется при прямом обращении к картинке?

One possible way an attacker could bypass a file extension blacklist on an Apache HTTP Server is to first upload an .htaccess file with the following contents.

AddType application/x-httpd-php .jpg

swagcat228 · 05.05.2020

Pernat1y сказал(а):

One possible way an attacker could bypass a file extension blacklist on an Apache HTTP Server is to first upload an .htaccess file with the following contents.

AddType application/x-httpd-php .jpg

but in that configuration there are no executing as PHP for img format

Pernat1y · 05.05.2020

swagcat228 сказал(а):

but in that configuration there are no executing as PHP for img format

It maps specific extension (.jpg) as specified content type (executable script).

mod_mime - Apache HTTP Server Version 2.4

httpd.apache.org

php file uploader vuln

swagcat228

X-pert

h0peIess

RAM

swagcat228

X-pert

File Upload Bypass: Upload Forms Threat Explained

Pernat1y

CPU register

swagcat228

X-pert

Pernat1y

CPU register

mod_mime - Apache HTTP Server Version 2.4