169 похожих чатов

Какие баги можно проверить в файл аплоаде, если файл не

исполняется, а просто скачивается, подгрузить с сервера другой файл(например /etc/passwd) также не получается?

8 ответов

42 просмотра

зип бомбу загрузи :))

wr3dmast3r- Автор вопроса
Lipton Ice Tea
зип бомбу загрузи :))

Это уже отрепортил, думаю что ещё попробовать Контролирую какой файл должен скачиваться, но при попытке подгрузить /../../../../еtc/passwd сервак мне в файл какую то хрень добавляет

wr3dmast3r
Это уже отрепортил, думаю что ещё попробовать Кон...

была какая то бага на слуху с симлинками в распаковываемых архивах Можешь погуглить, подходит оно тебе под тест или не актуально

wr3dmast3r
Это уже отрепортил, думаю что ещё попробовать Кон...

Зип бомба ломает сервер или просто скачивается как файл?

wr3dmast3r- Автор вопроса
Marat Mkhitaryan
Зип бомба ломает сервер или просто скачивается как...

Кстати теперь не сработает так как файлы просто скачиваются и зипбомба там не исполнится, а просто скачается Остался только баг с заполнением сервера хуйней

wr3dmast3r- Автор вопроса
Marat Mkhitaryan
Если не исполняется то это не баг а фича

До этого по другому было, но даже не суть, сейчас думаю над новым вектором Если файлы не исполняются, арбитрифайлрид не получился, то вариантов больше нет?

В зависимости что за аплоад. Если теоретически используется какой-то парсер, то можно попытаться узнать что либа и глянуть на нее вулны. Ну а так смотреть что за файла ты можешь заливать и гуглить. Там может быть что угодно, от xss-xxe до какого нить ssrf с выводом в картинку и тд

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта