Latest posts for the topic "upload ko kiểm tra session ở imageVue subversion (All version)"

upload ko kiểm tra session ở imageVue subversion (All version)

buicathung — GMT

Bạn có thể download imageVue ở đây để test : www.imagevuex.com :mrgreen: Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ... Code:

http://[target]/imageVue/admin/upload.php?path=[directory]

Demo : Code:

http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]

upload ko kiểm tra session ở imageVue subversion (All version)

lonely_Xorhandsome — GMT

buicathung wrote:

Bạn có thể download imageVue ở đây để test : www.imagevuex.com :mrgreen: Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ... Code:
http://[target]/imageVue/admin/upload.php?path=[directory]
Demo : Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]

loại forum này trước đây em cũng có up shell qua rồi nhưng khi thực thị nó thì bị 1 file trung gian image.php nó xử lý .... xử lý làm sao toàn ra code không !! em nhớ là đã hỏi mấy anh trong HVA thì có người bão server config kỹ ... nếu có lỗi thì không tới lượt em hack ....ect..ect :P) ,rốt cục anh cũng post cái nội dung này lên rồi , vị nào trã lời topic trước đây của em nghĩ sao nhỉ :roll:

upload ko kiểm tra session ở imageVue subversion (All version)

buicathung — GMT

lonely_Xorhandsome wrote:

buicathung wrote:
Bạn có thể download imageVue ở đây để test : www.imagevuex.com :mrgreen: Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ... Code:
http://[target]/imageVue/admin/upload.php?path=[directory]
Demo : Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]
loại forum này trước đây em cũng có up shell qua rồi nhưng khi thực thị nó thì bị 1 file trung gian image.php nó xử lý .... xử lý làm sao toàn ra code không !! em nhớ là đã hỏi mấy anh trong HVA thì có người bão server config kỹ ... nếu có lỗi thì không tới lượt em hack ....ect..ect :P) ,rốt cục anh cũng post cái nội dung này lên rồi , vị nào trã lời topic trước đây của em nghĩ sao nhỉ :roll:

Mình xin trả lời bạn một số vấn đề: - Trong imageVue ko hề có một file nào để xử lý image.php và lỗi này cũng hoàn toàn ko liên quan tới 1 file nào có tên là image.php - Đây là mã nguồn của Album chứ ko phải là 4rum Bạn có thể download bản mình test ở đây để biết thêm chi tiết

http://hosting-jazz.com/share/imageVu.rar

Password unrar:yhp

upload ko kiểm tra session ở imageVue subversion (All version)

lonely_Xorhandsome — GMT

em cũng chưa test qua topic của anh nhưng em cũng thử ở 1 số forum cho up cả shell lên ( bất kỳ file nào dưới X kb)nhưng khi truy cập shell thì bị file image.php xử lý và view ra code không !

upload ko kiểm tra session ở imageVue subversion (All version)

buicathung — GMT

lonely_Xorhandsome wrote:

em cũng chưa test qua topic của anh nhưng em cũng thử ở 1 số forum cho up cả shell lên ( bất kỳ file nào dưới X kb)nhưng khi truy cập shell thì bị file image.php xử lý và view ra code không !

:mrgreen: Tuỳ từng loại mã nguồn bạn ạ. Mỗi loại mà nguồn sẽ có một cách xử lý các file upload khác nhau. VD như IBF bạn có thể upload file PHP lên nhưng nó sẽ được lưu dưới dạng khác và khi bạn download nó sẽ có một quá trình sử lí ngược lại để bạn được file như ban đầu bạn upload lên. Nhưng với một số loại khác thì bạn có thể upload file nên với nguyên dạng ban đầu của nó giống như file khi bạn upload lên. Để chính xác thì bạn nên download mã nguồn của từng loại về test ( nếu có thể ) như vậy bạn sẽ hiểu rõ hơn.

upload ko kiểm tra session ở imageVue subversion (All version)

HoS — GMT

Hoặc cũng có thể đổi tên một chút ví dụ như : shell.php.gif ... nếu Server dùng Apache cũ. Thậm chí nếu nó check file kĩ thì nếu như có thể local include file thì up file image, txt... vẫn nguy hiểm mà cái này có nhiêu source bị dính như phpbb chẳng hạn.