214,

4/11

회원가입

로그인

Sk1y

업로드 취약점 재질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=74 [복사]

(str_replace('PHP','',strtoupper($_FILES['up1']['name'])) != strtoupper($_FILES['up1']['name']))

이런식으로 해놓으면 우회가 불가능할까요?

아니면 또 다른 방법이 있을까요...?

물론 PHP쉘에서만

PHP쉘만 올린다는 가정하에

.htaccess .txt파일
모든 파일 앞에 제목을 변형시켜서 올리게 되어있습니다.

.htaccess을 올리면 된다고 하셨는데

.htaccess 파일에 123@#!$.htaccess 이런식으로 되어버리면 사용이 안되는걸로 알고있습니다만...

Hit : 3329 Date : 2011/09/14 12:26


cdpython	으음.. 제 생각엔 업로드 되는 디렉토리에 .htaccess를 이용해서 php실행을 방지하는것도 괜찮을듯 하네요.~	2011/09/15

154

쿠키문의[3]

sm8303

04/21

2820

153

업로드 취약점에서[3]

Sk1y

08/16

3521

업로드 취약점 재질문[1]

Sk1y

09/14

3328

151

인터넷 인증횟수 제한의 원리[3]

ship91

03/15

4186

150

웹해킹 간단하게 배우려고하는데 언어..[2]

shionista

12/18

3965

149

쉘로 인터넷 접속

sean95

02/14

3234

148

WPA2/PSK 관련 질문이 있습니다.

roccafort

04/30

2829

147

웹해킹을 해보고싶습니다.[2]

real_khy

09/01

4456

146

네이버 아이디가 해킹당했습니다

rdw0921

09/06

3520

145

웹해킹을 어떻게 하는지 모르겠습니다[4]

rappit

02/14

4493

144

단순하게 웹사이트의 관리자권한을 가질수있는 방법좀[4]

ralehgus123

05/05

3645

143

특정 사이트 소스코드 볼수 있는 방법좀여...[1]

ralehgus123

05/06

3474

142

웹해킹 할때 필요한 웹(프로그래밍)언어[2]

ralehgus123

05/12

5440

141

크로스 사이트 스크립팅

ralehgus123

05/30

4127

140

sqlmap 관련및 데이터베이스 관련에 질문합니다[1]

r0ki

10/10

3387

139

sql injection 질문있습니다 우회관련[1]

Qwed_na

09/04

3468

138

게시글 비밀번호 풀기.[2]

qudtn84

03/18

8536

137

게시물 비밀번호 우회

qkrrmsgP

11/08

4139

136

인코그니토 ctf write up 없나요??[1]

qkqhxla

08/30

3619

135

[re] [Web]php소스 해석점 부탁드릴게요..[1]

pr0sp3r

03/15

4095

[1][2][3] 4 [5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org