Thread: avachanger keine php unterstützung

Grüße,

Unzwar habe ich mal wieder ein kleines Problem!
Unzwar habe ich vorhin nen avachanger im netz gefunden (bei klick wechselt sich der avatar). Das Problem ist das pic wird aus der db geholt und im php dokument gespeichert und ist auch nur über dieses ereichbar!
Da mansche Foren dies nicht unterstützen suche ich nun nach einer anderen möglickeit.
Dabei kahm mir die idee die php datei in nem png bild zu speichern, Meine dies währe möglich aber bis jetz habe ich nix braucn bares gefunden.

Kennt ihr vieleicht eine möglichkeit wie man dies bewerkstelligen kann?

Ich kenne das bisher nur als <script>-Injection am Ende einer Datei oder auch bei der Benennung eines Ordners bild.jpg (ORDNER!), in dem sich dann eine index.php befindet, die geladen wird. Aber das sind alles meines Wissens nach Angriffe auf ein System und sollten daher - bei guten Systemen - nicht funktionieren.
Das mit dem Ordner geht aber nur, wenn du selbst Bildpfade definieren kannst, da du das ja auf deinen eigenen Server linken musst und ist sicherlich auch nicht "ganz gerne" gesehen   

Also z.B.Wobei du auf deinem Server (example.com) solch eine Struktur hast:
/ (Root-Ordner)
/file.png (Ordner mit einem Namen wie eine Datei)
/file.png/index.php (index.php, die geladen wird)

Wobei das meines Wissens nach eigentlich für XSS verwendet wird, frag mich jetzt aber nicht wie das genau geht. Vllt muss man in der index.php einfach ein paar Javascript-Tags definieren.

Ah Besten Dank es klappt

Kannst du mal einen Link zu einer Beispielseite schicken? Das würd mich interessieren.

Eine andere Möglichkeit wäre noch, die bild.png per mod_rewrite auf eine *.php-Datei umzuleiten?

Viele Grüße,

Benno

Bei welchem Forum ist das der Fall? Auch wenn sich das XSS in deinem Fall für ein neues Feature verwenden lässt, besteht doch die Gefahr das ein Anderer die Technik für einen Datenklau oder ähnlich dumme Dinge missbraucht.

Also, du musst mir nicht sagen wie die Domain heißt, ich wüsste nur gern welche Forensoftware derjenige verwendet.

Grüße,

Unzwar ist es das Cback Orion 2 Forum

mal ne dumme frage am rande: was muss ich denn da ueberpruefen, damit ich xxs verhinder? ob die datei wirklich eine datei ist (is_file bzw. !is_dir) und wenns en bild ist dann auch noch die hoehe und die breite oder gibts da noch andere methoden?

In dem Buch, in welchem die XSS Lücke vorgestellt wurde, wurde meines Wissens gesagt, dass man immer überprüfen solle, ob es sich bei der Datei auch wirklich um ein Bild handle.

Ja stimmt, daran habe ich gar nicht gedacht    Aber vllt wurde der XSS-Angriff auch etwas anders vorgestellt und ich hatte ihn nur falsch im Kopf, weil es hier nicht destruktiv als XSS, sondern konstruktiv gebraucht wurde.