• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Нужна помощь с SSRF

wallhack

Active member
20.08.2022
34
0
BIT
33
Всем привет.
Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg
Фильтров ввода нет
Такой вариант срабатывает
file:///var/www/fastuser/data/www/site/1.png
Есть возможность через враперы пхп что то сделать?
 

N1GGA

Codeby Team
Администратор
16.07.2018
366
357
BIT
489
А попробуйте так
php://filter/convert.base64-encode|convert.base64-decode/resource=file:///etc/passwd
 

wallhack

Active member
20.08.2022
34
0
BIT
33
А попробуйте так
php://filter/convert.base64-encode|convert.base64-decode/resource=file:///etc/passwd
Попытка не плохая, спасибо)
Загуглил, там внури

PHP:
$wh_im = @GetImageSize($image_tmp_name);


            if($wh_im["mime"] == 'image/jpeg' or $wh_im["mime"] == 'image/jpg'){

                $pict = @imagecreatefromjpeg($image_tmp_name);

            }elseif ($wh_im["mime"] == 'image/png'){

                $pict = @imagecreatefrompng($image_tmp_name);

            }elseif ($wh_im["mime"] == 'image/gif'){

                $pict = @imagecreatefromgif($image_tmp_name);

            }else{

                $error = "Загружать можно только следующие форматы gif, jpg, jpeg, png";

            }


            if(!$error){

              if(!$pict){

                  $error = "Ошибка формата картинки";

              }elseif($image_size == 0 or $image_size > 512000){

                $error = "Максималный размер файла 500 Kb.";

              }elseif(@imagecreatefromstring(file_get_contents($image_tmp_name)) === false){

                $error = "Ошибка формата картинки";

              }elseif($wh_im[0] != $w or $wh_im[1] != $h){

                $error = "Ошибка! Картинка баннера не соответствует нужному размеру ".$w."х".$h;

              }

            }
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!