Коментарі для запису: Локальне включення файлу через JPG http://websecurity.com.ua/3229/ Tue, 07 Apr 2026 14:14:31 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3229/#comment-295217 Wed, 17 Jun 2009 20:55:51 +0000 http://websecurity.com.ua/3229/#comment-295217 <blockquote>І ще на рахунок нулл байту) Тепер не проблема навіть з включеними мк.</blockquote> Цікава інформація, Dimi4, спасибі за лінку. На sla.ckers.org про це не читав, бо даний форум не часто читаю. А так як про це особливо ніхто не писав і більше ніде мені не траплялася ця інформація (а forum.antichat.ru я не читаю), яка відносно нова (грудень 2008), то я не чув про неї. А подібні можливості відрізання рядків без нуль байту є доволі цікавими і корисними на практиці - в тих веб додатках, де використовуються mq (або навіть де нуль байт программно фільтрується). Ці варіанти, як я бачу, працюють лише на php, але тим не менш це важлива річ для безпеки веб додатків (в даному випадку на php). І веб девелоперам про це варто знати.

І ще на рахунок нулл байту) Тепер не проблема навіть з включеними мк.

Цікава інформація, Dimi4, спасибі за лінку.

На sla.ckers.org про це не читав, бо даний форум не часто читаю. А так як про це особливо ніхто не писав і більше ніде мені не траплялася ця інформація (а forum.antichat.ru я не читаю), яка відносно нова (грудень 2008), то я не чув про неї. А подібні можливості відрізання рядків без нуль байту є доволі цікавими і корисними на практиці - в тих веб додатках, де використовуються mq (або навіть де нуль байт программно фільтрується).

Ці варіанти, як я бачу, працюють лише на php, але тим не менш це важлива річ для безпеки веб додатків (в даному випадку на php). І веб девелоперам про це варто знати.

]]> від: Dimi4 http://websecurity.com.ua/3229/#comment-294757 Mon, 15 Jun 2009 18:42:13 +0000 http://websecurity.com.ua/3229/#comment-294757 ;) І ще на рахунок нулл байту) Тепер не проблема навіть з включеними мк. Читаєм https://forum.antichat.ru/thread98525.html ) ;)
І ще на рахунок нулл байту) Тепер не проблема навіть з включеними мк.

Читаєм https://forum.antichat.ru/thread98525.html )

]]> від: MustLive http://websecurity.com.ua/3229/#comment-294734 Mon, 15 Jun 2009 17:08:12 +0000 http://websecurity.com.ua/3229/#comment-294734 <strong>Dimi4</strong>, ясна річ це відомі речі для професіоналів у веб безпеці. Але ж мій сайт читають також інші категорії людей, тому їм ця інформація буде корисна. Інформація про локальне включення файлів через зображення буде цікавою як для початківців у веб безпеці, так і для адмінів сайтів та веб розробників. Тому що адміні веб сайтів часто недостатньо розбираються в програмуванні (в тому числі на PHP), тому їм варто про це знати. А веб девелопери про такі речі також постійно забувають (тому їм теж потрібно нагадувати). Про що свідчать LFI уразливості в веб додатках, які постійно знаходять секюріті дослідники ;-). І навіть якщо в коді додатку розширення php додається до імені файлу перед його включенням (якщо девелопери дещо знали про подібні атаки), при використанні нульового байту можна це обійти. У випадку якщо mq виключені, а перевірок на нульовий байт немає. В PHP девелоперів є дуже поширеним не робити даної перевірки, виключно сподіваючись на меджік квоти (це якщо вони хоч трохи розуміються на веб безпеці), і коли mq виключені, то веб додаток стає беззахисним перед різніми атаками. <blockquote>Я думаю програмісти розуміють</blockquote> Як я вже казав, не всі програмісти і недостатньо це розуміють. Наприклад, торік я одному веб девелоперу казав про можливість LFI атак через його аплоадер через різні "здавалось би безпечні" формати файлів, такі як зображення. Так він не хотів дірку виправляти й пришлося чимало витратити часу на аргументацію, лише для того, щоб він "почав думати над цією проблемою" :-). Dimi4, ясна річ це відомі речі для професіоналів у веб безпеці. Але ж мій сайт читають також інші категорії людей, тому їм ця інформація буде корисна.

Інформація про локальне включення файлів через зображення буде цікавою як для початківців у веб безпеці, так і для адмінів сайтів та веб розробників. Тому що адміні веб сайтів часто недостатньо розбираються в програмуванні (в тому числі на PHP), тому їм варто про це знати.

А веб девелопери про такі речі також постійно забувають (тому їм теж потрібно нагадувати). Про що свідчать LFI уразливості в веб додатках, які постійно знаходять секюріті дослідники ;-) .

І навіть якщо в коді додатку розширення php додається до імені файлу перед його включенням (якщо девелопери дещо знали про подібні атаки), при використанні нульового байту можна це обійти. У випадку якщо mq виключені, а перевірок на нульовий байт немає. В PHP девелоперів є дуже поширеним не робити даної перевірки, виключно сподіваючись на меджік квоти (це якщо вони хоч трохи розуміються на веб безпеці), і коли mq виключені, то веб додаток стає беззахисним перед різніми атаками.

Я думаю програмісти розуміють

Як я вже казав, не всі програмісти і недостатньо це розуміють. Наприклад, торік я одному веб девелоперу казав про можливість LFI атак через його аплоадер через різні “здавалось би безпечні” формати файлів, такі як зображення. Так він не хотів дірку виправляти й пришлося чимало витратити часу на аргументацію, лише для того, щоб він “почав думати над цією проблемою” :-) .

]]> від: Dimi4 http://websecurity.com.ua/3229/#comment-294429 Sun, 14 Jun 2009 17:07:23 +0000 http://websecurity.com.ua/3229/#comment-294429 Ну тут нічогісінько нового немає ;) Я думаю програмісти розуміють що для функції include() та похідних не важливо розширення, тому в виконується код ;) Ну тут нічогісінько нового немає ;) Я думаю програмісти розуміють що для функції include() та похідних не важливо розширення, тому в виконується код ;)

]]>