22003, 1099/1101 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   $Zero
   ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡. ÀÌ Äڵ忡 ÀÖ³ª¿ä ?

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=24191 [º¹»ç]


Á¦°¡ À¥ ÄÜÅÙÃ÷ °³¹ß ÇÁ·ÎÁ§Æ®¸¦ ÇÏ°í Àִµ¥

ÆÄÀϾ÷·Îµå Ãë¾àÁ¡À» Á¦°ÅÇÏ°íÀÚ

ÀÌ·¯ÇÑ Äڵ带 »ç¿ëÇß½À´Ï´Ù .

$ext = strtolower(substr($_FILES['file']['name'], strrpos($_FILES['file']['name'], '.') + 1));
12
13 if($ext != 'gif' && $ext != 'jpg' && $ext != 'png')
14 {
15    echo "<script> alert('Áö¿øÇÏÁö ¾Ê´Â È®ÀåÀÚ ÀÔ´Ï´Ù.'); history.back();</script>";
16    exit;
17 }
18


ÆÄÀÏ¸í¿¡¼­ ¸¶Áö¸· (.)´åÀÌ ÀÖ´Â À§Ä¡¿¡¼­ +1ºÎÅÍ ¸¶Áö¸·¹®ÀÚ¿­±îÁö (Áï È®ÀåÀÚ À̸§)  ¹ÝȯÇÑµÚ ÀÌ ¹®ÀÚ¿­À»¾÷·Îµå °¡´ÉÇÑ È®ÀåÀÚ¶û ºñ±³ÇÏ°í ¾Æ´Ï¸é exit ½ÃÅ°´Â ÄÚµåÀε¥

ÀÌ Äڵ嵵 ¿ìȸ°¡ °¡´ÉÇÑ°¡¿ä ? Á¦°¡ ¾Æ´Â ÆÄÀϾ÷·Îµå ¿ìȸ±â¹ýÀ¸·Î´Â ¸¶¶¥È÷ »ý°¢³ª´Â°Ô ¾ø´Âµ¥ ..

µµ¿ÍÁÖ¼¼¿ä ~~

  Hit : 7747     Date : 2012/07/31 06:07



    
$Zero ¾Æ ã¾Æº¸´Ï GIF ¾È¿¡ PHPÄڵ带 ³Ö´Â ±â¹ýµµ ÀÖ±º¿ä .. -_-

Æú´õ¿¡ ½ÇÇà±ÇÇÑÀ» ¾ø¾Ö¸é ¾ÈµÇ´Âµ¥.. ÁÁÀº ¹æ¹ý ¾øÀ¸·Á³ª;
2012/07/31  
pwn3r ¿øº» ÆÄÀϸíÀº DB¿¡ ÀúÀåÇسõ°í , ½ÇÁ¦·Î ÀúÀåµÇ´Â ÆÄÀÏÀ̸§Àº ŸÀÓ½ºÅÆÇÁ³ª ¸î°¡Áö Á¤º¸ µ¡ºÙ¿©¼­ Çؽ¬·Î Çصΰųª ÀÌ·±°Íµµ ÁÁÁö¾ÊÀ»±î¿ä ¤¾¤¾ 2012/07/31  
pwn3r ±×¸®°í ¸»¾¸ÇϽŰŶû °°ÀºÁø ¸ð¸£°Ú´Âµ¥ pwn3r.php.gif °°Àº°É·Î¿Ã·Áµµ phpÄڵ尡 ½ÇÇàµÇ¿ä 2012/07/31  
sehkmg ÆÐÅÏ Ã¼Å©Çؼ­ php³ª asp ÀÌ·±°Ô °ËÃâµÇ¸é die ½ÃÄѹö¸®¸é µÇÁö ¾ÊÀ»±î¿ä? 2012/07/31  
sehkmg null¹®ÀÚ·Î ¿ìȸ°¡ °¡´ÉÇÏ·Á³ª 2012/07/31  
blueh4g ¾÷·Îµå Ãë¾àÁ¡À̶ó°í Çϸé, À¥½© ¾÷·Îµå¸¦ ¸»¾¸ÇϽô°ǰ¡¿ä?

±×·±ºÎºÐÀ̶ó¸é, ¾÷·ÎµåµÇ´Â Æú´õ¸¦ DocumentRoot ¿ÜÀÇ ´Ù¸¥ µð·ºÅ丮·Î ÁöÁ¤ÇØÁÖ½Ã¸é µË´Ï´Ù.

/var/www/html/ ÀÌ°÷¿¡ ȨÆäÀÌÁö°¡ ÀÖ´Ù¸é
/home/upload_data ÀÌ°÷¿¡ ¾÷·ÎµåµÈ ÆÄÀϵéÀÌ µé¾î°¡µµ·Ï ÇÏ½Ã¸é µÇ°ÚÁÒ.
2012/08/01  
blueh4g ÀÌÈÄ¿¡ download.php ¿¡¼­´Â Àú µð·ºÅ丮¿¡¼­ ÆÄÀÏÀ» Àо »Ñ·ÁÁÖ´Â ÇüÅ·Π°¡¸é µÉÅ×°í..

¹°·Ð, .txt ·Î ¿Ã¸° ÈÄ LFI °ø°ÝÀº ¿©ÀüÈ÷ ¸ÔÈü´Ï´Ù~ (include Ãë¾àÁ¡ ¿ª½Ã ¾øµµ·Ï ¸¸µé¾î Áּž߰ÚÁÒ)
2012/08/01  
$Zero pwn3r ´ÔÀÌ ÁöÀûÇØÁֽŠºÎºÐÀº Á¦°¡ Á÷Á¢ ½ÃµµÇغôµ¥ ¾ÈµÇ´õ¶ó±¸¿ä ¤¾
apache ³»¿¡¼­ °É·¯Áö´Â°ÇÁö
zero.php;.gif
zero.gif;.php
zer.gif%zz.php
µîµî Á¦°¡ Çغ¼¸¸ÇÑ°Ç ´Ù Çغôµ¥ ¾ÈµÇ´õ±º¿ä -_-¤» ..

±×¸®°í ÇÑ°¡Áö ´õ..
addslashes ÇÔ¼ö·Î ÀԷµǴ °ªÀº ÀüºÎ´Ù ÇÊÅ͸µÇϴµ¥
addslashes ÇÔ¼ö¸¦ ¿ìȸÇÏ´Â SQL InjectionÀº ¾øÀ¸·Á³ª¿ä ~?
2012/08/01  
$Zero blueh4g ¿À. .±×·± ¹æ¹ýÀÌ ÀÖ±º¿ä

ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
2012/08/01  
$Zero ±×¸®°í Á¦°¡ ¸»ÇÑ gif ÄÚµå½ÇÇàÀº gif°¡ ºÒ·ÁÁö¸é¼­ ½ÇÇàµÇ´Â Ãë¾àÁ¡À̾ú¾î¿ä
º¸¾È °ü·Ã ÀÚ·á ã¾Æº¸´Ù ¾Ë°ÔµÇ¾ú´Âµ¥ gif ¿¡
fopen À¸·Î ·ÎÄà ÆÄÀÏ ¿©´Â phpÄڵ带 ¾´µÚ ·ÎÄà ÆÄÀÏ¿¡ À¥¼¿ Äڵ带 Àû°í phpÇüÅ·ΠÀúÀåÇÏ°Ô ¸¸µé´õ¶ó±¸¿ä..
¾î¶² ÄÚµå·ÎÀÎÇØ ±×·¸°Ô ½ÇÇàµÇ´ÂÁö ÀÚ¼¼ÇÏ°Ô ³ª¿ÍÀÖÁø ¾Ê¾Ò¾úÁö¸¸... gif°¡ À¥¼¿ ÆÄÀÏÀ» »ý¼ºÇؼ­ ±× À¥¼¿ÆÄÀÏÀ» ½ÇÇàÇÒ¼ö ÀÖ´Ù´õ±º¿ä -_-; ;
2012/08/01  
pwn3r Àü µÇ³×¿ä ¤»¤»
ÀûÈù´ë·Î pwn3r.php.gif·Î Çؼ­ ¿Ã·Áº¸¼Ì³ª¿ä?
2012/08/05  
43   www.tbhaker.net ¿©±â Á¤¸» °­Ãß[3]     -_-)/
02/23 7879
42   www.tbhaker.net ¿î¿µÀÚ´Ô..[4]     -_-)/
02/24 7452
41   ÈæÈæ Áø½ÇÀ» ¸»ÇÏ´Ù°¡ °­Åð´çÇß¾î¿ä.[1]     -_-)/
02/26 9079
40   ³»°¡ ¸»ÇÑ Áø½Ç...[3]     -_-)/
02/27 7921
39   ÇãÅ»ÇØ¿ä.     -_-)/
03/06 9378
38   ¾È³çÇϼ¼¿ä.. Ãʺ¸Àä..[2]     -_-)/
04/13 7384
37   ÇØÄðÃ¥ ¾ÈÆijª¿ä???[2]     -_-)/
04/16 7528
36   Áö±ÝÀº Çб³ ½ÃÇè±â°£.. ½ÃÇè Àߺ¸¼¼¿ä[5]     *llllI
10/14 11822
35     [re] ÇØÄ¿¿¡ ´ëÇؼ­     *llllI
10/21 6612
34     [re] ÇØÄ¿¿¡ ´ëÇØ ¾Ë±¸½Í¾î¿ä..ÀúÃʺ¸..     *llllI
10/21 7173
33   ¸®´ª½º CD Á¤Ç°À» »ì¶ó°í Çϴµ¥......[10]     (½Å)º¯°­¼è
03/08 7126
32   ¿©·¯ºÐ. . ¿­°­ C °³Á¤ÆÇ »ç¼¼¿ä ;; ±âÁ¸Ã¥ »çÁö¸¶½Ã°í [3]     $Zero
12/22 8633
31   vim Àß ´Ù·ç½Ã´ÂºÐ~[5]     $Zero
12/22 6172
30   ¿äÁò Çϵå¿þ¾î¿¡ °ü½ÉÀÌ . . [3]     $Zero
12/22 6982
29   ¾Ç¸í³ôÀº õÀç ÇØÄ¿(?)°¡ ¸¸µç Á¦¿ì½º.. ¼Ò½ºÀ¯Ãâ!? (ÀºÅð±â»ç¸µÅ©Ãß°¡)[11]     $Zero
05/12 8241
28   °øºÎ¹æ¹ý ? [1]     $Zero
01/15 6927
27   ´ëÀüÁö¿ª ½ºÅ͵𠸸µì´Ï´Ù. [3]     $Zero
08/04 6381
26   ±¸±Û¿¡¼­ ´ÙÆ®¶ó´Â »õ ÇÁ·Î±×·¡¹Ö ¾ð¾î¸¦ °³¹ßÁßÀ̶ó³×¿ä . [3]     $Zero
10/12 7069
25   Hecker - õÀç ÇØÄ¿ ÀºÅð¿¡ ¼¼°è°¡ 'Ãʺñ»ó' [5]     $Zero
11/06 7993
24   ÆÄÀ̾î Æø½ºÀÇ Ãë¾àÁ¡À» ã¾Æ³» »ó±Ý¹ÞÀº 12¼¼ ¼Ò³â .. [1]     $Zero
10/25 7041
[1]..[1091][1092][1093][1094][1095][1096][1097][1098] 1099 [1100]..[1101]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org