Size: a a a

2020 June 14

AT

Alexander Twost in [No Offenсe]
PM
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
Какое расширение у файла то?
источник

P

PM in [No Offenсe]
да пробовал php.jpg, php5.jpg
источник

P

PM in [No Offenсe]
источник

AT

Alexander Twost in [No Offenсe]
PM
да пробовал php.jpg, php5.jpg
А почему веб-сервер тебе должен jpg обрабатывать как php?)
источник

P

PM in [No Offenсe]
да он мне ничего не должен, но js же он обрабатывает
источник

P

PM in [No Offenсe]
значит дыра есть
источник

К

Кот Вася in [No Offenсe]
PM
да он мне ничего не должен, но js же он обрабатывает
Это как?
источник

P

PM in [No Offenсe]
а как дальше пройти не хватает знаний
источник

P

PM in [No Offenсe]
ну то есть я ему лью jpg расширение со скриптом оно работает
источник

Timka Юсупов in [No Offenсe]
PM
да он мне ничего не должен, но js же он обрабатывает
js же все равно отрабатывает у тебя локально, разве это может к чему-то плохому привести?
источник

P

PM in [No Offenсe]
Timka Юсупов
js же все равно отрабатывает у тебя локально, разве это может к чему-то плохому привести?
но обрабатывает...
источник

P

PM in [No Offenсe]
я к этому и интересуюсь что ещё может быть в этом upload jpg
источник

P

PM in [No Offenсe]
на что ещё можно раскачать его кроме js обработки
источник

AT

Alexander Twost in [No Offenсe]
Если есть возможность грузить файл без проверки содержимого и без преобразования, но без возможности подмены расширения, то нужно искать инклуд
источник

P

PM in [No Offenсe]
а ещё вопрос такой у меня есть страничка config.php в публичном доступе, но при обращении к ней "Only localhost allowed!"
источник

P

PM in [No Offenсe]
Я попробовал через js к ней обратиться думал он будет воспринимать как localhost, нифига подобного
источник

P

PM in [No Offenсe]
Как подменить к ней запрос и реально ли это сделать, чтобы она содержимое показала?
источник

К

Кот Вася in [No Offenсe]
PM
ну то есть я ему лью jpg расширение со скриптом оно работает
Разве браузер обрабатывает js в jpeg ?
источник

ЗТ

Зеленая Травка... in [No Offenсe]
PM
а ещё вопрос такой у меня есть страничка config.php в публичном доступе, но при обращении к ней "Only localhost allowed!"
post запросы пробовал?
источник

ЗТ

Зеленая Травка... in [No Offenсe]
какой респонс?
источник