На одном серваке есть возможность загрузки картинок, но они грузятся не н сервер, а в базу. Принципе при определенных условиях можно загрузить любой файл, необязательно картинку и с любым расширением. И вот я думаю, можно ли это как-то использовать для получения вебшелла...?

в базу
Это как? Они в mysql чтоли сохраняют? :]
Если они даже побитово сохраняют картинку в базу, то врядли из этого выйдит тебе шел.

Да, имхо вебшелл не выйдет... а ты уверен что они их в БД хранят??? посмотри када картинка отображается, путь до нее.... может всетаки не в бд...

ОТкуда такое предположение, что в Базу???????? В базе может храниться такая инфа как путь к картинке, автор, дата размещение и т.д. и т.п.

bul666 ну картинку то тоже можно в базе хранить ;)

Как файл?

Как файл?
в бинарном виде

bul666, Jenizix

я точно знаю что в базе хранится

=) откуда такая уверенность? кидай сайт поглядим, что там за база ) и что там за картинки ;)

ну,думаю что нет,не получится...
при выводе картинки скриптом ставится хидер картинки,так что что туда не кидай не выполнится...
Попробуй загрущить файл с апострофом вдруг че-нить случится :)

Может там просто написанно " в базе"? Это ещё не значит что они прямо в sql сохраняет.
Да и это глупо просто.
Урлу в студию.

Да и это глупо просто. Не просто, а очень глупо.

Это удобно, если отведенный тебе объем диска ограничен, а размер БД - нет.
ИМХО можно забить на веб-шелл. Врятли что-то выйдет.

если отведенный тебе объем диска ограничен лучше доплатить за хостинг, чем терпеть тормоза.

гыг. Ребята, дайте не будем путать картинки в бинари и веб шелл в ascii. Это разные вещи. Хранить картинки в БД реально. Как и любой бинарник. Только нам, надеюсь, хорошо известно что БД ну очень долго работает с полями типа TEXT, BLOB. Поэтому использовать БД для хранения картинак не эффективно, но возможно. Что касается попытки залить веб шелл через подобную бню - не думаю что это реально. Это анриал, я уверен. Давайте подумаем почему.
Чтобы отобразить картинку, имя ее бинарник через php - надо послать браузеру соответствующие заголовки, т.е.
header("Content-type: image/jpeg");
например. Это еще не все, чтобы вывести ее используется обычное echo. Т.е. сначало мы получаем код из БД и пишем его в переменную (или не пишем) и потом выводим обычным echo.

Обойти все это нереально. Ну... мне так кажется...

Цитата из моего сообщения
ну,думаю что нет,не получится...
при выводе картинки скриптом ставится хидер картинки,так что что туда не кидай не выполнится...
А терь Trinux:
Чтобы отобразить картинку, имя ее бинарник через php - надо послать браузеру соответствующие заголовки, т.е.
header("Content-type: image/jpeg");хм :)))) Флудим господа? :)