• XSS.stack #1 – первый литературный журнал от юзеров форума

Расскажите про тонкости обхода client-side filter

Отслеживать
xyxexy

xyxexy

RAID-массив
Пользователь
Регистрация
03.11.2020
Сообщения
64
Реакции
45
Есть сайт,
<tr><td><div style="margin: 5px 10px 10px 0;">Прикрепить фото: <input type="file" name="pic" accept="image/jpeg,image/png,image/gif" onchange="document.forms['fmail'].enctype='multipart/form-data';"></div></td></tr>
При попытке залить shell.jpg (внутри просто исходник пхп шелла) то ругается, пишет "Файл должен быть в графическом формате JPG!" через бурп проверил пакет,все подходит, name pic , image/jpeg , идем дальше:
заливаю валидную фотку формата jpg , всё залилось прекрасно, путь фотки "photos/photo/234823438.jpg"

У меня вопрос: если перехватить пакет во время аплоада и между булок исходника фотки написать php shell,то будет ли сервак обрабатывать его,или же нет?
Если не поняли,то пример:
я попробовал так сделать,сервер съел фотку,но конечно же фотка повредилась (появились артефакты) но будет ли что-то происходить,или серваку абсолютно все равно что внутри находится пхп шелл?
 
byt3r0se сказал(а):
Возможно сервер проводит проверку бинарника(jpg) на первые байты FF D8
нет,удалял полностью содержимое легитивной картинки,оставлял только первую строку,где как раз находятся эти байты,но сайт пишет что файл должен быть формата jpg
 
xyxexy сказал(а):
Есть сайт,
<tr><td><div style="margin: 5px 10px 10px 0;">Прикрепить фото: <input type="file" name="pic" accept="image/jpeg,image/png,image/gif" onchange="document.forms['fmail'].enctype='multipart/form-data';"></div></td></tr>
При попытке залить shell.jpg (внутри просто исходник пхп шелла) то ругается, пишет "Файл должен быть в графическом формате JPG!" через бурп проверил пакет,все подходит, name pic , image/jpeg , идем дальше:
заливаю валидную фотку формата jpg , всё залилось прекрасно, путь фотки "photos/photo/234823438.jpg"

У меня вопрос: если перехватить пакет во время аплоада и между булок исходника фотки написать php shell,то будет ли сервак обрабатывать его,или же нет?
Если не поняли,то пример:
я попробовал так сделать,сервер съел фотку,но конечно же фотка повредилась (появились артефакты) но будет ли что-то происходить,или серваку абсолютно все равно что внутри находится пхп шелл?
А что если в момент загрузки перехватить запрос в Burp Suite и попытаться отредактировать заголовок Content-Type: image/jpeg ?
Можно переименовать файл шелла в jpg и добавить сигнатуру этого файла в hex, но для его запуска его нужно будет переименовать в php. Сделать такое можно если есть уязвимость типа OS-Command Injection, иначе сервер не будет его воспринимать как php.
 
Kail Battler сказал(а):
А что если в момент загрузки перехватить запрос в Burp Suite и попытаться отредактировать заголовок Content-Type: image/jpeg ?
Можно переименовать файл шелла в jpg и добавить сигнатуру этого файла в hex, но для его запуска его нужно будет переименовать в php. Сделать такое можно если есть уязвимость типа OS-Command Injection, иначе сервер не будет его воспринимать как php.
Сервер после аплоада png/jpeg переименовывает файл в рандомные цифры,а ставит расширение jpg,и без разницы,какое расширение было до этого
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх