selam. benim siteme bir shell atilmis acaba bu upload php den ola bilirmi ? <?php if(!isset($_POST['action'])) { echo"<b>foto upload et</b><br/><br/> "; echo "<div class=\"form\">\n"; echo "<form ENCTYPE=\"multipart/form-data\" action=\"$_SERVER[REQUEST_URI]\" method=\"post\">\n"; echo "<input type=\"file\" name=\"file\" /><br />\n"; echo "<input type=\"hidden\" name=\"action\" value=\"upload\" />\n"; echo "<input type=\"submit\" name=\"ok\" value=\"Ok\" /><br/></form></div>\n"; } else { $name_gonder=".$name."; $file = substr($_FILES['file']['name'], $bf, strlen($_FILES['file']['name'])-$bf+1); $REG = $_FILES['file']['tmp_name']; $photo_type = substr( $_FILES['file']['type'], 6 ); $file = $id.".$photo_type"; if($photo_type==gif or $photo_type==jpg or $photo_type==jpeg or $photo_type==png ){ $f = $_FILES['file']['tmp_name']; Copy($f, "foto/".basename($file)); } } ?>
shell in en üst satırına bakar mısın gif89a; tarzı bişey var mı? bide file type kontrolün güvenilir değil şu yöntemi kullan $allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF); $detectedType = exif_imagetype($_FILES['fupload']['tmp_name']); $error = !in_array($detectedType, $allowedTypes);
ben az-cox php den anlarim surada qoyduqum qadaqa ile bir faylin icinde php siteye eklene bilir . file.php eklenemez file.gif ola bilir . file.gif olursada zaten icinde ki php aktiv hale gelemez . yuklenen shell iocube ile kodlasmis