Форум АНТИЧАТ - TorrentPier( PhpBB+tracker)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
TorrentPier( PhpBB+tracker)

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

TorrentPier( PhpBB+tracker)

12.05.2007, 22:16

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

TorrentPier( PhpBB+tracker)

TorrentPier скрипт форума+трекер для битторента. Довольно популярен стал в последнее время.

Дело в том что для ярлыков загрузки файла используется расширение *.torrent

Естественно апач не знает такого.

Поэтому если загрузить файл

Цитата:

image.php.torrent

то будет исполнятся как php код.

Но когда Загружаем аттачи со вторым расширением то форум преобразует название файла как
image.php_[0-9]{3}.torrent.

И получается примерно

Цитата:

image.php_123.torrent.

что работать соотвественно не будет.

Но смысл в том что апачу не обязательно нужен второе расширение, он проверяет их по порядку.

Например будут срабатывать такие фишки
image.php.hui.hui.torrent и т.д.

Кароче хватит филосовствовать.

Регимся на форуме, идем в создание новой темы.

Жмем добавить аттачмент, и ебашим в форум скрипт с именем

Цитата:

image.php.gif.torrent

.
Он загрузится и покажет до него путь..

Путь примерно должен быть таким

Цитата:

http://site.ru/tracker/files/image.php.gif_123.torrent

Вот и вся история.

Для защиты достаточно засунуть в папку files файл .htaccess с содержимым

Цитата:

php_flag engine off

Который отключит выполнение php скриптов в данной папке.

Последний раз редактировалось k1b0rg; 27.05.2008 в 00:44..

03.09.2008, 06:22

XopoIII

Постоянный

Регистрация: 29.10.2007

Сообщений: 381

Провел на форуме:
651930

Репутация: 65

и что можно сделать, после того как залит скрипт в формате http://site.ru/tracker/files/image.php.gif_123.torrent ??

03.09.2008, 07:45

XopoIII

Постоянный

Регистрация: 29.10.2007

Сообщений: 381

Провел на форуме:
651930

Репутация: 65

дык я запускаю, а он выдает на скачку как торрент файл

03.09.2008, 09:42

XopoIII

Постоянный

Регистрация: 29.10.2007

Сообщений: 381

Провел на форуме:
651930

Репутация: 65

проверил на локальном, да точно открывается...вот борода=(

залил вобщем файл, но выдает мне тупо код

<?php
phpinfo();
?>

как это возможно и можно ли обойти?

Последний раз редактировалось XopoIII; 03.09.2008 в 09:46..

03.09.2008, 11:16

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

Смотрит тип отдаваемого файла, если битторент, значит в майм типах веб сервера поставили torrent как зарегестрированное расширение и такая фич тут не пройдет.

если пхп, тогда или попробуй другое расширение (phtml,php3), если не поможет тогда скорее всего там стоит php_flag engine off

03.09.2008, 11:23

XopoIII

Постоянный

Регистрация: 29.10.2007

Сообщений: 381

Провел на форуме:
651930

Репутация: 65

спасибо киборг, шел пошел...расширение поменял и усе....=)

03.09.2008, 22:38

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Так. Что-то я не понял, почему апач торрент-файлы исполняет как Php-шные?

04.09.2008, 11:11

paulzey

Познающий

Регистрация: 30.10.2007

Сообщений: 63

Провел на форуме:
299216

Репутация: 59

Отправить сообщение для paulzey с помощью ICQ

Старая бага. Если апач не "знает" расширения файла, то он пытается найти следующее расширение и трактовать уже его. Соответственно, процесс продолжается до тех пор, пока те не закончатся или не будет найдено хорошее.
Пример. Предположим, залили на сервер файл test.php.li, и пытаемся к нему обратится по прямой ссылке somesite.com/upload/test.php.li, расширение .li не зарегистрировано как верное (грубо говоря, сервер не знает, отдавать его с каким-нибудь типом, вроде application/some-type или просто исполнять), поэтому, сервер отбрасывает первое расширение и пытается трактовать второе (.php). Этот тип файлов успешно распознаётся и выполняется сервером.
Многие upload-центры блокируют вторичные расширения, ещё один хороший способ - отключать исполнение файлов в этой папке.

04.09.2008, 19:03

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

paulzey
Это действует на любой версии апача?
Бага интересная, никогда просто не слышал о ней

#10

05.09.2008, 10:34

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

Цитата:

http://forum.antichat.ru/thread12055.html

Вот, почитай статью.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Форумы	21	13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Форумы	6	26.10.2006 21:30
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Эксплойт для брута phpBB	Voyageur	Форумы	0	02.06.2006 03:12
Скрипт Perl: Узнавалка версии phpBB	DetMyl	PHP, PERL, MySQL, JavaScript	4	14.02.2006 00:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход