[Question] lỗi avatar trên các forum |
01/07/2006 02:39:16 (+0700) | #1 | 2620 |
whiskynvodka
Member
|
0 |
|
|
Joined: 26/06/2006 12:37:58
Messages: 1
Offline
|
|
hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ? |
|
|
|
|
[Question] lỗi avatar trên các forum |
01/07/2006 03:48:05 (+0700) | #2 | 2627 |
|
xoai13388
Elite Member
|
0 |
|
|
Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline
|
|
admin không cho dùng chứ lỗi gì ở đây? |
|
|
|
|
[Question] lỗi avatar trên các forum |
01/07/2006 04:44:55 (+0700) | #3 | 2655 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm |
|
|
|
|
[Question] lỗi avatar trên các forum |
01/07/2006 05:47:29 (+0700) | #4 | 2679 |
hide_hack
Member
|
0 |
|
|
Joined: 27/10/2004 23:37:02
Messages: 12
Offline
|
|
trui ui !!!the ah vay ma room tui van cho ấp tum lum!!!chet chet,phai del het moi duoc......@@@@@@@@@@@@@+- |
|
|
|
|
[Question] lỗi avatar trên các forum |
01/07/2006 08:09:28 (+0700) | #5 | 2720 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
mình không nghĩ như vậy , vì khi up file lên người ta check file hết rồi ! avatar thì chỉ là những file .jpg,png,gif ..ect..ect , chứ up tùm lum lên thì loạn hết |
|
|
|
|
[Question] lỗi avatar trên các forum |
01/07/2006 08:29:51 (+0700) | #6 | 2728 |
|
dinhcaohack
Member
|
0 |
|
|
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
|
|
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
Toàn nói bậy bạ
Khi upload ( ví dụ như PHP ) lệnh upload luôn đi kèm định dạng file mình cần up (e.g : MIME.....)
P/S : Lão BH học PHP chưa đấy ) |
|
|
|
|
[Question] Re: lỗi avatar trên các forum |
01/07/2006 10:05:36 (+0700) | #7 | 2753 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9
và
Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9
==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!! |
|
|
|
|
[Question] lỗi avatar trên các forum |
04/07/2006 00:01:31 (+0700) | #8 | 3483 |
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9
và
Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9
==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!
|
|
|
|
|
[Question] Re: lỗi avatar trên các forum |
04/07/2006 02:04:24 (+0700) | #9 | 3531 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Thì tui thấy có nhiều bug như vậy mà. Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo |
|
|
|
|
[Question] Re: lỗi avatar trên các forum |
04/07/2006 05:37:34 (+0700) | #10 | 3618 |
|
chupichu
Elite Member
|
0 |
|
|
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
|
|
Bigball_hacker wrote:
Thì tui thấy có nhiều bug như vậy mà. Nếu như tôi đổi type thành .bmp thì sao nhỉ? Up lên cũng có thể thành shell. Với lại tui đang học PHP. Mong đc chỉ giáo
Vớ vẩn Trước khi post nên thử nghiệm mà trước khi thử nghiệm phải tìm hiểu |
|
Where Have You Gone.. |
|
|
|
[Question] lỗi avatar trên các forum |
04/07/2006 09:08:09 (+0700) | #11 | 3675 |
|
micr0vnn
Member
|
0 |
|
|
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
|
|
whiskynvodka wrote:
hiện nay em thấy trên nhiều forum bị lỗi phần avatar ( ko post được avatar mặc dù có chức năng này). liệu ta có thể khai thác lỗi này ?
Avata là hình mà..... làm sao muốn chuyển định đạng mà up lên được....
Hiện chỉ có rất ít loại portal dính lỗi nì.......chỉ có bug khi không được kiểm tra thui.... |
|
|
|
|
[Question] lỗi avatar trên các forum |
04/07/2006 09:09:32 (+0700) | #12 | 3676 |
|
micr0vnn
Member
|
0 |
|
|
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
|
|
Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
big ball bậy quá......
một số site đó quên kiểm tra diijnh đạng file thôi.... một khi kiểm tra là xong luôn ... chứ ở đó mà up shell ......
|
|
|
|
|
[Question] Re: lỗi avatar trên các forum |
04/07/2006 10:32:16 (+0700) | #13 | 3700 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
|
|
[Question] lỗi avatar trên các forum |
04/07/2006 10:41:11 (+0700) | #14 | 3706 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
TeThienDaiThanh wrote:
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9
và
Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9
==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!
Bạn hiểu nhầm ý mình rồi , mình muốn upload từ host của mình sang host của người khác cơ ! nhưng hình như không thể làm được vạy a' , mình làm thử rồi , còn upload cái gì thì mục đích của mình là up shell chứ không fải hình avartar gì cả !!! |
|
|
|
|
[Question] lỗi avatar trên các forum |
05/07/2006 11:22:15 (+0700) | #15 | 4051 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Bigball_hacker wrote:
Hehe. Cho dùng avatar là một việc làm nguy hiểm nếu như forum không bảo mật tốt, hacker sẽ dùng chức năng upload avatar này mà up shell lên. Quá nguy hiểm
Cái này chưa chắc à hầu như các script PHP upload đều có kiểm duyệt định dạng trước khi cho post |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|