⠀⠀
qap
есть много ресерчей на эту тему. из того что вспомнил https://rdot.org/forum/showthread.php?t=2780
👍
Size: a a a
2020 November 22
⠀⠀
Дело в том что на трестируемом сервере есть уязвимость image tragick, но при загрузке кода все крошится (
⠀⠀
⠀⠀
qap
есть много ресерчей на эту тему. из того что вспомнил https://rdot.org/forum/showthread.php?t=2780
Это читал я , вспомнил тоже , там нечего по сути нет о проблеме . Чувак говорит сначала загрузить картинку на сервер , потом скачать уже обработанную сервером картинку и туда внести код , но даже в таком случае код превращается в артефакт ( я пробовал
q
может здесь найдешь идею https://book.hacktricks.xyz/pentesting-web/file-upload
q
qap
может здесь найдешь идею https://book.hacktricks.xyz/pentesting-web/file-upload
оттуда еще один ресерч https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
AK
⠀ ⠀ ⠀ ⠀
Кто съедает php код при загрузке его через картинку ? 🤨
у тебя там jpeg => png
AK
естественно никаких jpeg байтов не прилетит в сконверченную png без особой магии
⠀⠀
у тебя там jpeg => png
Это я вижу да , не ту картинку сюда кинул но суть проблема не зависит от разрешения картинки , тоже самое будет в одинаковых png/png или jpg/jpg
AK
⠀ ⠀ ⠀ ⠀
Это я вижу да , не ту картинку сюда кинул но суть проблема не зависит от разрешения картинки , тоже самое будет в одинаковых png/png или jpg/jpg
так не в расширении дело, а в формате
AK
подбирай формат данных, соответствующих выходным
⠀⠀
так не в расширении дело, а в формате
Бро ты не вникаешь суть проблемы а цепляешься за мои опечатки , ещё раз тебе довожу в любом случае код крошится
AK
анализируй типо обработки - отрезает ли хвост, валидирует ли заголовки
⠀⠀
анализируй типо обработки - отрезает ли хвост, валидирует ли заголовки
Хмм вот с хвостом и заголовком идея
AK
⠀ ⠀ ⠀ ⠀
Бро ты не вникаешь суть проблемы а цепляешься за мои опечатки , ещё раз тебе довожу в любом случае код крошится
я вник, это ты не вникаешь, что задавая вопрос, нужно формировать максимально точные входные данные
AK
суть проблемы проста - нужно выяснить, либо это переконвертация, либо это пережатие
AK
в случае с пережатием иногда можно найти участки, которые будут сохранены
AK
в случае с переконвертацией нужно выяснить точные параметры, чтоб подобрать выходные данные по входным
AK
а ты пытаешься в "хуяк хуяк почему не вижу байтов"