BG Development


Страници: (3) 1 2 [3]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> EXIF Code execution
johnfound
Публикувано на: 22-03-2019, 16:00
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 7313
Регистриран на: 27.05.04



QUOTE (wqw @ 22-03-2019, 16:25)
QUOTE (thrawn @ 22-03-2019, 08:03)
Дали ще работи така?

Щеше ли да има CVE-та ако не работи?

А jf xor-ва ли xor-ва. . . докато някой му require-ва "картинките" директно от http endpoint-а през това време :-))

cheers,
</wqw>

Ъ-ъ-ъ, това не го разбрах нещо... Има някаква уязвимост, на която намекваш ли? Тогава обясни по-подробно, че да го фиксна... icon_confused.gif



--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9
PMEmail PosterUsers Website
Top
thrawn
Публикувано на: 22-03-2019, 16:24
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2179
Регистриран на: 17.01.17



В момента ми е просто невъзможно да тествам, но на бързо

a.php
CODE
<?php
       echo "a = " . $_GET['a'];


CODE
<?php
       echo file_get_contents('./a.php?a=abc');


CODE
file_get_contents(./a.php?a=abc): failed to open stream: No such file or directory


CODE
<?php
       include('./a.php?a=abc');


CODE
include(): Failed opening './a.php?a=abc' for inclusion (include_path='.:/usr/share/php')



----
Без параметрите работи ...

Това мнение е било редактирано от thrawn на 22-03-2019, 16:43
PMEmail Poster
Top
PxL
Публикувано на: 20-04-2019, 22:41
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2822
Регистриран на: 26.04.05



В този случай няма да ги декодира, но няма смисъл да си слагаме "трън в гащите" (не е най-добрата аналогия, но е най-близката, за която се сещам в момента). Основната ми идея е, че meta инофрмацията не е нужна на сървъра, a за да се "изчисти" най-добрият вариант е да се филтрира информацията, която конкретно ни интересува, в случая бинарна обработка за картинка.

Това мнение е било редактирано от PxL на 20-04-2019, 22:45


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) 1 2 [3]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0