Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Pomysł...

  1. #1
    Zarejestrowany
    Jul 2010
    Postów
    3

    Question Pomysł...

    Witam,
    Chciałbym się przywitać bo to mój pierwszy post i spytać czy pewna rzecz była by możliwa.
    Czy jeżeli jakiś użytkownik jakiegoś forum wgrywa avatar, możliwe jest aby ukrył w nm trojana lub cokolwiek innego co zostanie wgrane na server i przez co on może uzyskać dostęp do ftp lub do haseł użytkowników? Z góry thx.

  2. #2
    Zarejestrowany
    May 2010
    Postów
    14

    Domyślnie

    Nie, nie jest to możliwe.

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    tak, jest to mozliwe i zalezne od danego cms. w gre wchodzi modyfikacja naglowkow http i/lub samego rozszerzenia pliku
    War, war never changes.

  4. #4
    Zarejestrowany
    May 2010
    Postów
    14

    Domyślnie

    Mu chodzi o to, że jeśli wrzuci na jakiś serwer obrazek przez wysyłanie obrazków w forum np phpbb by przemo to czy ten obrazek wykona się na serwerze i np. skopiuje mu na inny serwer wszystkie pliki i bazę danych, a server przecież nie przetworzy mu obrazków (znaczy by się dało, ale to już tylko jakby miał własny).

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał Lealen Zobacz post
    Mu chodzi o to, że jeśli wrzuci na jakiś serwer obrazek przez wysyłanie obrazków w forum np phpbb by przemo to czy ten obrazek wykona się na serwerze i np. skopiuje mu na inny serwer wszystkie pliki i bazę danych, a server przecież nie przetworzy mu obrazków (znaczy by się dało, ale to już tylko jakby miał własny).
    wlasnie o tym napisalem, czytaj ze zrozumieniem. czasem mozesz wrzucic dowolny kod php, po prostu oszukujac cms
    ze to obrazek.
    War, war never changes.

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    To zależy, uda się jeżeli np.skrypt forum nie przetworzy odpowiednio obrazka.
    phpbb nie jest jest podatne.
    światło mądrości oświetla drogę z nikąd do nikąd

  7. #7
    Zarejestrowany
    Jul 2010
    Postów
    3

    Domyślnie

    Dobra, a czy jakby wziąć obrazek ukryć w nim zainfekowany plik (czymkolwiek(trojan, keylogger) przez cmd i wgrać go jako normalny użytkownik uruchomiłby się on? . Rozumiem że można wysłać plik z kodem powodującym przesłane danych plików na inne ftp zmieniając jego rozszerzenie lub udając że jest to plik obrazka. I jeszcze jedno.. Jak załóżmy mam keyloggera na ftp strony co on właściwie byłby w stanie zapisać? Z góry thx

  8. #8
    Zarejestrowany
    May 2010
    Postów
    14

    Domyślnie

    Hmm. Po co ci keylogger w ftp?

    Nawet jeśli udało by ci się wysłać na ftp spreparowany obrazek (i jakimś cudem by zadziałał), to kogo klawisze chcesz przechwycić? :P

    Więc jeśli byś znalazł jakikolwiek server, który by zrobił tak jak ty chcesz to najlepiej napisz sobie skrypcik, abyś mógł przeglądać pliki z ftp, a później to tylko zabawa. Dodajesz do pliku (np. index.php) kilka(naście) linijek kodu i masz prawa admina na stronie. Ale życzę ci powodzenia i uprzedzam: za to można za kratki trafić.
    Ostatnio edytowane przez Lealen : 08-03-2010 - 05:53

  9. #9
    mijagi jest offline mijagi.eu
    Zarejestrowany
    Oct 2009
    Skąd
    Poland
    Postów
    59

    Domyślnie

    @Chrup3K: podlinkuję, może to Ci rozjaśni coś : Jak zabezpieczyć skrypt uploadu w PHP | Mijagi blog
    chodzi o to, że oszukując nagłówki http i skrypt możesz upnąć np. php shella, dzięki, któremu możesz np. odczytać hasła z plików konfiguracyjnych or whatever :>

  10. #10
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Hm, wirus w obrazku.

    Trzeba się zastanowić jakiemu operogramowaniu przyjdzie przetwarzać obrazek i czy to oprogramowanie może błędnie wykonać ukryty w nim kod.

    W php się da, jeżeli programista dał include().

    Przeglądarki też mogą być podatne, wykonując shellkod np. podczas renderowania.

    Programy do przeglądania grafiki, np. irfanView, historia zna przypadki wykonywania dowolnego kodu zaszytego w jpeg'u..

    Generalna zasada jest taka, że jeśli jakaś aplikacja przetwarza obrazek, to istnieje cień szansy, że wykona ukryty w nim kod. Aby znaleść taką lukę musisz przeanalizować kod źródłowy aplikacji. Musisz znać się na rzeczy, nikt nie zrobi tego za Ciebie, nikt nie podrzuci Tobie 0 day'a.
    światło mądrości oświetla drogę z nikąd do nikąd

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj