【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]关于PHP上传中的GIF89欺骗

valen886 发表于 2008-7-23 08:31

[讨论]关于PHP上传中的GIF89欺骗

可能没有上传漏洞也说不定呢?
[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=66198]0[/url] 积分50 阅读权限40 在线时间4 小时 注册时间2006-10-9 最后登录2007-9-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66198]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]

[url=http://forum.eviloctal.com/space-uid-1612.html]netxfly[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img]

彬彬有礼 发表于 2008-7-23 08:31

edjpgcom可在JPG文件中插入注释, 而不会损坏原来的文件, 适合用于Local File Inclusion Vulnerability

Download: [url=http://home.cfl.rr.com/maderik/edjpgcom/]http://home.cfl.rr.com/maderik/edjpgcom/[/url]

不会使用的朋友请去milw0rm看动画

[url=http://milw0rm.org/video/watch.php?id=57]http://milw0rm.org/video/watch.php?id=57[/url]
帖子303 精华[url=http://forum.eviloctal.com/digest.php?authorid=1612]12[/url] 积分4097 阅读权限200 性别男 在线时间255 小时 注册时间2005-1-20 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1612]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]

[url=http://forum.eviloctal.com/space-uid-88814.html]ahi[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

btjily 发表于 2008-7-23 08:31

怎么知道我正在连接的处于内网中的机器的IP？是不是这个问题太菜了，都没人回答，我在2台数据库服务器上建了系统用户，但是不知道他的IP，要疯了。IPCONFIG看都是192开头的。
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=88814]0[/url] 积分44 阅读权限40 在线时间14 小时 注册时间2007-3-9 最后登录2007-3-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88814]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然

zhangrong 发表于 2008-7-23 08:31

我手上也有个php的后台，unix主机。
是检查后缀的，shell改为jpg/gif/png后缀传是传上去了，没用
00截断，nc提交，提示不允许。
后来看了下，文件名是不允许自定义。估计没上传漏洞

动画是结合本地文件包含漏洞玩的

to 3楼
ping 机器名
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-88814.html]ahi[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

热带牛仔 发表于 2008-7-23 08:31

多谢回复，我还是不明白啊。
怎么ping ?用什么格式？这种跨域的，没有域名的数据库主机怎么可能PING的到。
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=88814]0[/url] 积分44 阅读权限40 在线时间14 小时 注册时间2007-3-9 最后登录2007-3-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88814]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然

土人 发表于 2008-7-23 08:31

举例：
内网的机子在网上邻居里看到的话都有个机器名吧。
如 db1 ,db2,... and so on
那么cmd下 ping db1 就可以得到db1 的内网ip
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

朽木 该用户已被删除 8楼 大 中 小 发表于 2007-3-14 20:31  [url=http://forum.eviloctal.com/viewthread.php?tid=27548&page=1&authorid=2421]只看该作者[/url]
提示: 作者被禁止或删除 内容自动屏蔽
TOP

[url=http://forum.eviloctal.com/space-uid-40926.html]virus-y2k[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

44447777kun 发表于 2008-7-23 08:31

貌似。。。没上传洞。。如果有上传洞。。我倒是有办法传。。。
像检测gif98这类的没问题。。但是。。怕是怕没上传洞吧。/
帖子42 精华[url=http://forum.eviloctal.com/digest.php?authorid=40926]0[/url] 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40926]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-31189.html]寂寞宝贝[/url] [img]http://forum.eviloctal.com/customavatars/31189.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

缺一 发表于 2008-7-23 08:31

引用:
引用第9楼朽木于2007-03-14 20:31发表的 :
    XIAO2004,但问题是我在JPG里插入,但解析不是以PHP呀[img]http://forum.eviloctal.com/images/smilies/yangcong/61.gif[/img]
只是在文件头加上这一段!后缀php是没问题的!你可以试下.pHp,Php,PHp,PHP,phP之类的后缀!再不行..如果不是linux之类的!看看能不能传asp,aspx,cgi,成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=968234&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子428 精华[url=http://forum.eviloctal.com/digest.php?authorid=31189]12[/url] 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 [url=http://hi.baidu.com/isbx/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31189]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-61425.html]棒棒[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然

吉普2020 发表于 2008-7-23 08:31

HTTP/1.1 200 OK
Date: Thu, 15 Mar 2007 07:19:22 GMT
Server: Microsoft-IIS/6.0
Content-Length: 346
Content-Type: text/html
Cache-control: private



<!--此文件支持上传到文件夹名中有“.”文件中-->




<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="../system/css.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#f1f1f1">
上传成功<script>parent.myform.imageurl.value=&#39;200703/2007031515192230130.&#39;</script></body></html>

上传ASP木马,提示上传成功
可截取的封包后面地址是200703/2007031515192230130.
试用200703/2007031515192230130.asp访问,不存在页面```         上传图片都正常

本人是个菜鸟,望大虾们帮忙想想办法




上传页面源码如下:sub shangchuan(wjj,lx,dx,xz,myform,txt,lj,fs)
if request("chuan") = "yes" then
set c=new clsUp
c.AllowExt=lx&";" &#39;限制文件格式
c.SetFileSize(dx*2048)  &#39;最大文件大小
randomize
ranNum=int(900*rnd)+100
wj=trim(year(date()))&right("0"&trim(month(date)),2)&right("0"&trim(day(date)),2)&right("0"&trim(hour(time())),2)&right("0"&trim(minute(time())),2)&right("0"&trim(second(time())),2)&ranNum
wz=wjj&"/"&wj
FSPath=server.MapPath(wz)
&#39;response.write""&FSPath&""
&#39;response.end
if c.iserr then
Response.Write c.errmessage
Response.end
else
tp=c.AutoSave("file",FSPath&"/")
dx=c.Filesize
if xz=1 then
response.write "上传成功 [<a href=# onclick=history.go(-1)>继续上传</a>]"
else  
response.write "上传成功"
end if
end if
set c=nothing
Select case fs
case 2
response.write "<script>parent."&myform&"."&txt&".value=&#39;&#39;</script>"[img]http://[/img]
case 1
response.write "<script>parent."&myform&"."&txt&".value+=&#39;&#39;</script>"[img]http://[/img]
case else
response.write "<script>parent."&myform&"."&txt&".value=&#39;"&lj&""&tp&"&#39;</script>"
End Select
else
Response.Write "<form name=form method=post action=?chuan=yes enctype=multipart/form-data><input name=file type=file class=wenbenkuang size=25>"&_
" <input name=Submit type=submit class=wenbenkuang value=上传 onSubmit=javascript:document.form.submit;>只允许"&dx&"k以下,"&replace(lx,";","或")&"格式</form>"
end if
end sub
%>做真实的自我!~
[url=http://wpa.qq.com/msgrd?V=1&Uin=183037&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=61425]0[/url] 积分12 阅读权限40 性别男 来自浙江 在线时间13 小时 注册时间2006-8-14 最后登录2008-7-9 [url=http://www.183037.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61425]查看详细资料[/url]TOP

朽木 该用户已被删除 12楼 大 中 小 发表于 2007-3-15 18:20  [url=http://forum.eviloctal.com/viewthread.php?tid=27548&page=1&authorid=2421]只看该作者[/url]
提示: 作者被禁止或删除 内容自动屏蔽
TOP

朽木 该用户已被删除 13楼 大 中 小 发表于 2007-3-15 18:28  [url=http://forum.eviloctal.com/viewthread.php?tid=27548&page=1&authorid=2421]只看该作者[/url]
提示: 作者被禁止或删除 内容自动屏蔽
TOP

[url=http://forum.eviloctal.com/space-uid-46286.html]hushui[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
晶莹剔透§烈日灼然

查看完整版本: [讨论]关于PHP上传中的GIF89欺骗