Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

php uzmanlari yardim etsin . (shell upload)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
3
Cevap
0
Favori
361
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • selam. benim siteme bir shell atilmis acaba bu upload php den ola bilirmi ?

    <?php

    if(!isset($_POST['action']))
    {


    echo"<b>foto upload et</b><br/><br/> ";

    echo "<div class=\"form\">\n";
    echo "<form ENCTYPE=\"multipart/form-data\" action=\"$_SERVER[REQUEST_URI]\" method=\"post\">\n";
    echo "<input type=\"file\" name=\"file\" /><br />\n";
    echo "<input type=\"hidden\" name=\"action\" value=\"upload\" />\n";
    echo "<input type=\"submit\" name=\"ok\" value=\"Ok\" /><br/></form></div>\n";


    }
    else
    {

    $name_gonder=".$name.";


    $file = substr($_FILES['file']['name'], $bf, strlen($_FILES['file']['name'])-$bf+1);
    $REG = $_FILES['file']['tmp_name'];
    $photo_type = substr( $_FILES['file']['type'], 6 );
    $file = $id.".$photo_type";

    if($photo_type==gif or $photo_type==jpg or $photo_type==jpeg or $photo_type==png ){



    $f = $_FILES['file']['tmp_name'];
    Copy($f, "foto/".basename($file));
    }

    }


    ?>







  • shell in en üst satırına bakar mısın gif89a; tarzı bişey var mı?
    bide file type kontrolün güvenilir değil
    şu yöntemi kullan 
     
      $allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF); 
      $detectedType = exif_imagetype($_FILES['fupload']['tmp_name']); 
      $error = !in_array($detectedType, $allowedTypes);
  • ben az-cox php den anlarim surada qoyduqum qadaqa ile bir faylin icinde php siteye eklene bilir . file.php eklenemez file.gif ola bilir . file.gif olursada zaten icinde ki php aktiv hale gelemez . yuklenen shell iocube ile kodlasmis
    • Yapay Zeka’dan İlgili Konular
    Excel otomatik ozel toplama yardim
    10 yıl önce açıldı
    Torrent hakkinda yardım
    11 yıl önce açıldı
    mysql 2 veri tabanini birlestirme icin yardim
    15 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum