التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 06-14-2011, 07:31 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية nullbyte
 

 

 
إحصائية العضو





nullbyte غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
nullbyte is on a distinguished road

افتراضي Fun with IIS


Hiya all :-)

Few days back i had post an article on how to bypass upload validation in php......

But the same i encountered with IIS.....It is quite old bug but thought of sharing with you as it was very helpful to me also......

Let's say there is a website and it allows only image file upload such as jpg, gif, png etc, than all you need to do is as follow

Step 1: Choose any of your shell, does not matter whether asp, aspx or php

step 2: Rename it to something.asp;.gif and upload it

Note: Check semicolon (;) after .asp

Take the direct link to your image and open it, instead of sending it to image handler IIS will treat it as asp script and it will get executed on the server.... ;-)

Countermeasure : Do not give execute permission to the folder where images are being uploaded....That's it....Quite simple yet effective way.....




Fun with IIS

   

رد مع اقتباس
قديم 06-14-2011, 07:33 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية maxema
 

 

 
إحصائية العضو





maxema غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
maxema is on a distinguished road

افتراضي


يشرفني اكون اول من يرد عليك بس مافهمت شيء

   

رد مع اقتباس
قديم 06-14-2011, 07:38 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية nullbyte
 

 

 
إحصائية العضو





nullbyte غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
nullbyte is on a distinguished road

افتراضي


Thanks mate....Your welcome..........:-)

   

رد مع اقتباس
قديم 06-20-2011, 06:12 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


thx men :D

   

رد مع اقتباس
قديم 06-21-2011, 07:37 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ZrIqE ViRuS
 

 

 
إحصائية العضو





ZrIqE ViRuS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZrIqE ViRuS is on a distinguished road

افتراضي


thank's man

keep up bro

"it a good way " :P

التوقيع

[CENTER]

كود PHP:
the bad Game
sometimes i help my friend 
and raise him to the sky
in cloudy day everything has been changed by different way
the most bad thing ever 
for me is arrogance
insolently he was arrogant to me
he want me trampling his face
and everyone ask him why there is footsteps on your face
my silence means just to give him more chance to correct his problem 

المستخدم غائب حتى
6-9-2011
دعواتكم

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:03 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0