imgmonster

Leon Kunst schreef op 28.04.2009 13:31

aangezien mijn collega Nils momenteel richting Amsterdam rijst :)

Witte rijst?

Bruine met sambal. Tikfout verbeterd.

Vooral leuk dat je op deze site alle extensies kunt uploaden, php-bestanden zijn niet uitgesloten (A)

http://www.imgmonster.com/uploads/00ff3fd6eefdd51f4d59dafa66f92d69

Heel creatief, behalve....hoe wil je die nou laten parsen door de server? :D
Mime_check word er toevallig net opgezet. Maar bedankt voor het creatief uittesten van de website :P

maar serieus, hoe wil je dit nu laten parsen? Want alles word ge-echooed.

Als de extensie .php.jpg is, ziet jouw uploadscript het als .jpg bestand, de server echter als .php bestand en voert het dus als een php bestand uit. Geen idee of MIME daar ook in trapt.

En denk ff om de NULL-byte... %00

Jezpur schreef op 28.04.2009 14:02

Als de extensie .php.jpg is, ziet jouw uploadscript het als .jpg bestand, de server echter als .php bestand en voert het dus als een php bestand uit. Geen idee of MIME daar ook in trapt.

Nope. Er zijn bepaalde modules geinstalleerd op de server die er voor zorgen dat dat niet kan (probeer het maar eens).

Ik heb zelf genoeg ervaring met het proberen te buggen van dit soort systemen en al mijn methodes lukken niet.

Dus als jij een php file uitgevoerd kan krijgen op imgmonster.com dan mag je me jouw adres geven want dan kom ik persoonlijk je een tosti bezorgen :P (en daarmee bedoel ik dus, dat de code niet weergegeven word maar uitgevoerd).

DARIDE schreef op 28.04.2009 14:15

want dan kom ik persoonlijk je een tosti bezorgen

Is kebab ook mogelijk? Alleen daarvoor doe ik t..

Mimetype beveiliging zit erop, ik geef je een broodje kipkebab als het je alsnog lukt een PHP te uploaden Tommy :P

Pfff, ik geef het op, tig mogelijkheden gehad, en het lukt me niet :P

Helaas, geen kebab voor mij :(

Ik hoor hier een uitdaging :')