Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Еще все живы? 24.12.03 19:02
Автор: DgtlScrm Статус: Member Отредактировано 24.12.03 19:07 Количество правок: 1
|
Есть вопрос. по теме: http://www.securityfocus.com/archive/1/348225
Кто-то разбирался? Вобщем я смотрел есть такие идеи по поводу:
URL: http://127.0.0.1/cmd.exe?.ext1?.ext2
-----------------------------
| ext1 | ext2 | res |
-----------------------------
| aaa | xxx | aaa |
| xxx | aaa | xxx |
| aaa | html | aaa |
| xxx | html | xxx |
| html | aaa | html |
| html | xxx | html |
| html | css | html |
| css | html | css |
| exe | html | html |
| html | exe | html | *
| exe | bat | bat | *
| bat | exe | bat | *
-----------------------------
* - предупреждение о опасности содержимого
---
по видимому, тип файла определяется регулярным выражением:
/\.[^forbidden_ch1...forbidden_chN]{0-9}/i
Далее определяется тип файла. По правилу: "первый безопасный тип". К ним относятся:
- неизвестные
- имеющие Content-Type="text\...."
Если таких нет, значит выбирается первый небезопасный но на этот раз попо_алфавиту
Если броузер определил, что среди расширений есть небезопасные, значит независимо от определенного типа содержимое щитается опасным!
На данном этапе, я щитаю что уязвимость эксплуатировать нельзя.
Ессть идеи?
|
|
|