Люди есть ли шанс запустить скрипт если он лежит на серваке в виде 123.jpg
Конечно я понимаю что это зависит от сервера и имеющихся на нем других скриптов... ктонибудь с подобным сталкивался?
Если быть точным в 123.jpg не только скрипт но и сама фотка)... а скрипт является какбы коментарием фотки)) и лежит открытым текстом в файле)

упс...)) закиньте эту тему в веб безопасность, я промахнулся

Пардон. Подробнее объясни.

Кароче говоря... у меня есть моя фотография 123.jpg через св-ва файла. я задаю в ней коментарии к примеру <? passthru("ls"); ?> (потом правлю far-ом лишние пробелы) в итоге нормальая фотка а если открыть через текстовик, то почти в самом начале которой, видим <? passthru("ls"); ?>...
Потом заливаю его на сайт (типа аватара)
а каким макаром заставить файл 123.jpg выполнится пока непойму, вот в этом вся загвоздка... а если писать просто 123.php то при закачке файла, сервак сам его переименовывает как ему надо, а если файл не содержит изображения он его не публикует вообще...

Суть вопроса такая...: вообще есть шанс его выполнить или искать другой лаз?
я понимаю что это зависит от самого сайта.... но всётаки.

мне кажется что тут без вариантов!

Попробуй залить аватарку не со своего компа, а, например, с народовской странички.

ну пипец сказал.. сервак все равно прочекает.. =))

помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное)
какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае
ординарного подхода здесь не может быть.
например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках)
ну и естессно скрипт не должен проверять файл на корректность

Возможно есть какой нить скрипт который получайт аттрибуты (в том числе и комент) и не проверяет их... Ну или пропиши в .htaccess то что .jpg ljk;ty обрабатываеться сервером... :)

ну в общем ясно... спасибо)
буду искать дальше..

Это всё можно настроить в htacses. . На вх много раз эта тема поднималась.
Статью по настройке htacses смотри тут http://www.iho.ru/faq/manual/htaccess.html.

автор топика имел ввиду вообще-то несанкционированный запуск скрипта

JazzzSummerMan на коректность файл даже если и будет проверяться то сигнатура рисунка остаеться прежней и через такую проверку файл спокойно пролезит..
А Poacher внимательно дествительно погляди можеш ли ты переименновать свой файл если такое найдеш внимательно прогяли хиден поля.( просто я не давно таким методом поимел хостера азербайджаского там в поле хиден было написано jpg ну я не долго думая исправил его на php) . Более вариантов заставить файл с разширением jpg без привязки в htaccess к нему транслятора php работать нету.

незнаю, но мне кажется врядли.. как ченить меняеш он перенаправляет, или пытается закрыть окно скриптами. А без параметров неотображается.

http://photo.pridi.ru/photo/50731804.jpg?oid=50731804&user_id=35722118&anketa_id=35722120&extension=jpg&updated=20060123111950&type=huge&s=cTkQPOYt8xdG3gRk

есть одна идейка с коннбаком, тока для начала я ее затестю а потом скажу результат)

Ок, мне тоже интересно .