Подскажите плиз, как можно загрузить шелл через админку, если в состав форматов php не входит, т.е. php не втолкнуть, можно только "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm" , за помощь буду очень благодарен )

Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>

Не получается...

Залей картинку а внутрь картинки впиши пхп код

Я еще не слишком в этом силен, не подскажешь как это сделать? ;)

Ну е 2 варианта:
1. Руками. Открываешь блокнотом реальную картинку и в середину или ближе к концу пишешь <?php system($_GET['cmd']); ?>
2. Юзай джойнер

Открой картинку любым hex редактором и в конец файла пропиши php код.
------------------------------------
Кинул тебе в личку ссылку на видео по заливке шелла в картинке.

спс )))

Krist_ALL, пиздец

Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>
В связи с этим чудесным кодом возникает 2 вопроса:
1 Зачем теги
2 Ну залил, и что?

То-же самое с волшебной картинкой, у Вас там на видио код сам собой выполняется что-ли? Дайте мне тоже посмотреть этот зиродей

пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php

пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php
Не сработает

В общем ето, тут на меня начали булочку крошить и говорить что я неправ:
Ты че совсем?
Я написал как обойти фильтр по расширениям, что не правильно или ты этого не знал?
Я написал что можно залить хтмл файл а в него вписать пхп код. Что тут не правильного?
Что в картинку мона встроить пхп код.

Скажи что из этого ошибка или не правда. Или напиши в аську мне ******
Итак, напишу для всех что бы меньше было таких хакеров.

1. Я написал как обойти фильтр по расширениям, что не правильно или ты этого не знал?
Да, не знал. Такого бреда я ещё не знал.
2. Я написал что можно залить хтмл файл а в него вписать пхп код. Что тут не правильного?
Создай у себя на локалхосте .html файл и напиши то что ты советовал. Он будет работать? Правильно, нет. Или ты и асмовые вставки в тегах <html> хуяришь?
3. Что в картинку мона встроить пхп код.
И что? Если майм тип не прописан отдельно в штаццессе или в конфиге сервера, то картинка у тебя и останется картинкой. И хер что будет интерпретироваться как пхп код

.zip .rar .xls .csv .pdf .doc
залей шелл например с .php.zip

По первому пункту:
если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление!

Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ?
>> если регулярка проверяет наличие
Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео?

А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.

А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
Уважаемый, лучшие лингвисты форума не смогли придать этому посту хоть какой-нибудь смысл.

Моя сафсем нипанимай, что твая написать!

Ай донт анзыстенд!

Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь:
1 Зачем теги
2 Ну залил, и что?

Ответите?

Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html

htaccess
addhandler application/x-httpd-php html php jpg

что вы на это скажите?

1. Я в посте https://forum.antichat.ru/showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат.
2.
htaccess
addhandler application/x-httpd-php html php jpg

что вы на это скажите?
Плачем всем каналом.

<BlackSun> этож какой наркоман так будет настраивать сервер?

что вы на это скажите?

Что кто-то (видимо админ сервера) наркоман!
А кто-то несёт ахинею и думает, что выкрутился

Может он еще и в .zip, .txt и прочих искать будет? И где, ГДЕ ты нашел такой сервер?!

http://smages.com/i/7b/fa/7bfaa7831bacd863e1c29a0d1cae75d8.jpg

Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html



что вы на это скажите?
Где здесь .htaccess:
eR'] "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm"
?
картинки/html/прочую куйню с php кодом внутри ИМЕЕТ СМЫСЛ ЗАЛИВАТЬ ТОЛЬКО ЕСЛИ ЕСТЬ ИНКЛЮД/ СООТВЕТСВУЮШИЕ ХЕНДЛЫ НА ИХ ИНТЕРПРИТАЦИЮ КАК php код, или вы закончили курсы телепатов и знаете что там

htaccess
addhandler application/x-httpd-php html php jpg

?

Мало ли что написано что можно только картинки грузить а защита там хреновая. Я предложил несколько способов. Тс, тебе какойнить способ пригодился? Ответь.Ща увидем...

>> Мало ли что написано
Да конечно, читают первый пост в теме только долбоёбы, крутые пацыки пишут отпизды не читая и не вникая в смысл темы.

Krist_ALL, вступай в мой фан-клуб, покажем им :D :D :D

Я объяснил что все способы реальны и ненадуманы и действующие! Меня заминусовал,оскорбили,в пм оскорбления! Я это так не оставлю.

Нет, ну чувак, ну ты не прав, зачем спорить? А за оскорбления да, надо отвечать, кровью

Jo[K]eR, какой движок ? Или самописный?

Krist_ALL
За проявленную Вами смекалку и упёртость принято решение наградить Вас орденом. Это большая честь, одепт!
http://s11.radikal.ru/i184/0912/4a/89d235784404.jpg

Чем я не прав?
1. Имя файла a.jpg.php что тут за ошибка? Все верно. Есть такой способ заливки шела. И джокстер так написал. И к этому пункту тоже придрался слип! Он сказал что не знает такого метода, а ведь он в лоа это как?
2. Про то что можно вставить пхп в хтмл. Пхп выполнится в хтмл если веб сервер настроен соответствуэщим образом.
3. Море оскорбление,в пм,тут,матом.
И где я не прав?

насчет .jpg.php прав. Так бывает. Но всё остальное - бред. Потому что так не бывает, вообще никогда, если сервер УЖЕ не взломан и админ до текщуго момента после взлома продолжает хлопать ушами

Всё остальное перевесило твоё .jpg.php, да и то, даже это ну практически не встречается. А судя по посту речь идет вообще о форуме, PHPBB например

ето пиздец :d

для ТС и тех, кому нехочется терять время:
1. Предыдущие посты не несут смысловой нагрузки..так,чисто поржать и взять примеры для настройки сервера))
2. Кто-то уже писал, что можно попробовать двойное расширение.То есть sh.php.rar,sh.php.wmv,sh.php.pdf .Прокатывает чаще чем sh.php.zip =)
4. 3 пункт специально пропущен ибо там был пример с запуском рутового сплойта через хтмл-теги, а это зиро-дэй...

В который раз замечаю всякие ТС напишут что то и съ*бываються(или сидят перед мониками с пивом/чипсами и ржут до усрач** как там люди беснуються). Вам не приходит в голову что это не безизвестные всем личности просто глумяться над нами? Имеет ли смысл здесь что то писать и играть в гадалок если ТСа и след простыл?

http://evtan.asia/wp-content/uploads/2009/03/0_20bdf_e030250e_m.png

Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!

http://chatpics.masteraz.ru/images/eto%20ty%20nasral%20v%20commentah.jpg

мда)))))))

Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!

Ну зачем мне стока минусов?
Давай-ка я попробую объяснить.

"Стока минусов" это оценка твоего поста. Я лично уже устал читать в уязвимостях всякую БРЕДЯТИНУ, а потом в "Жалобах" от тех-же самых людей темы о том, что на форуме сплошное УГ, что советы некомпетентны на форуме одни школьники и т.д.

Если не "в теме" , зачем вообще давать советы, а потом выкручиваться и писать какой-то бред про настройки сервера? Показать свою активность? Как видишь она не осталась незамеченной. Ты-же писал свой пост, что-бы заработать репу, ну вот, что заработал, то и получил.

Только не нужно мне рассказывать что хотел помочь новичку. Им нужны компетентные ответы, а не html с осенблерными вставками.

Так что минуса, в рамках акции "Форум без бреда!" И в назидание последователям забывшим правило: "Не знаешь что сказать - промолчи"

<html>
<osenbler>
mov eax, ebx; прочая непонятная ***ня
</osenbler>
</html>

Мда, впервые увидел тему...
Krist_ALL, ну ты тут явно не прав..
Зачем предлагать методы, которые в реале почти не используются или вообще бесполезны?
Мат, конечно, это недопустимо.. но видимо другими словами описать эмоции людям не представляется возможным.. это их не красит, тем не менее.
Жаловаться бессмысленно.. ты зря не признаёшь свои ошибки..

Rebz, это дела минувших дней, тем более, что даже обсуждение этой темы потёрли

Давным давно, один мега админ решил скрыть замаскировать скрипт каптчи под обычную картинку. Но он не знал мод реврайт. Так появилось addhandler application/x-httpd-php php jpg

Угарная тема,спасибо,посмеялся :D

почитал ) от души поржал) кристал твои махинации с изменением расширений прокатят только если на серваке как минимум включен mod_mime

при мод_майм полюбому будет прописаны и gif и jpg и тп расширения

Задрали! Задалбали! Я сказал шо да,сморозил. Пообщался с умными людьми,просветился) дел тему ваще. У вас под носом грины матерятся итд вы сидите спите,а тут развели...

Досталеинеговори!!!!