Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

php uzmanlari yardim etsin . (shell upload)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
3
Cevap
0
Favori
361
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • selam. benim siteme bir shell atilmis acaba bu upload php den ola bilirmi ?

    <?php

    if(!isset($_POST['action']))
    {


    echo"<b>foto upload et</b><br/><br/> ";

    echo "<div class=\"form\">\n";
    echo "<form ENCTYPE=\"multipart/form-data\" action=\"$_SERVER[REQUEST_URI]\" method=\"post\">\n";
    echo "<input type=\"file\" name=\"file\" /><br />\n";
    echo "<input type=\"hidden\" name=\"action\" value=\"upload\" />\n";
    echo "<input type=\"submit\" name=\"ok\" value=\"Ok\" /><br/></form></div>\n";


    }
    else
    {

    $name_gonder=".$name.";


    $file = substr($_FILES['file']['name'], $bf, strlen($_FILES['file']['name'])-$bf+1);
    $REG = $_FILES['file']['tmp_name'];
    $photo_type = substr( $_FILES['file']['type'], 6 );
    $file = $id.".$photo_type";

    if($photo_type==gif or $photo_type==jpg or $photo_type==jpeg or $photo_type==png ){



    $f = $_FILES['file']['tmp_name'];
    Copy($f, "foto/".basename($file));
    }

    }


    ?>







  • shell in en üst satırına bakar mısın gif89a; tarzı bişey var mı?
    bide file type kontrolün güvenilir değil
    şu yöntemi kullan 
     
      $allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF); 
      $detectedType = exif_imagetype($_FILES['fupload']['tmp_name']); 
      $error = !in_array($detectedType, $allowedTypes);
  • ben az-cox php den anlarim surada qoyduqum qadaqa ile bir faylin icinde php siteye eklene bilir . file.php eklenemez file.gif ola bilir . file.gif olursada zaten icinde ki php aktiv hale gelemez . yuklenen shell iocube ile kodlasmis
    • Yapay Zeka’dan İlgili Konular
    Excel otomatik ozel toplama yardim
    10 yıl önce açıldı
    Torrent hakkinda yardım
    11 yıl önce açıldı
    Bu sunuculugu nasil halledecegim yardim
    13 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum