Способы загрузки шелла через картнику [Архив]

Просмотр полной версии : Способы загрузки шелла через картнику

1ten0.0net1

23.03.2006, 20:08

Мол. люди!!!! Как всегда - случилось так, что нужно залить шелл через картинку (конкретно -через смайлик). Я попробовал:
1) расширение сменить с gif на gif.php
2) открыть картинку текстовым редактором и вставить с помощью блокнота строку <? system("id");?>
3) поискать возможности изменения на допустимые для загрузки расширения файлов
4) с помощью ASDsee добавить php-код в виде комментария;
5) загрузить файл php, предварительно сменив его расширение на gif.
Ничего из этого мне не подошло. Хотелось бы узнать от более знающих людей какие еще существуют способы заливки шелла через картинку.

SanyaX

23.03.2006, 20:11

Видно просто не через картинку пробуй а через что-нибудь другое.

1ten0.0net1

23.03.2006, 20:25

Там еще темплейты есть, я пробовал вставлять в код - кавычки фильтровало, но кавычки я обошел. Загрузил страницу - а код не выполнился. :mad:

Otaku

23.03.2006, 22:05

Возможно в некоторых папках стоит запрет на запуск скриптов?
А на локалке тестил?

ShAnKaR

24.03.2006, 01:15

ну например есть еще способ поставить расширение:
image.gif.php

KEZ

24.03.2006, 01:25

Вместо .php попробуй .php3... Иногда сервер интерпретирует их как обычные пхп скрипты, но фильтры на расширение не срабатывают

qBiN

24.03.2006, 01:58

.php попробуй .php3А также .phtml

Brun

24.03.2006, 12:29

У меня такая же проблема. В админку зашёл, а вот через картинку шел не лезет.

Barsik

24.03.2006, 16:03

а что за версия форума то?

Батон

24.03.2006, 20:30

Скажите плизз, как прикрепить Php код к изображению.

A110ut

24.03.2006, 20:59

Открываешь картинку в блокноте и суешь в конец код..............

offline

25.03.2006, 04:21

а код разве будет нормально выполняться если его в конец сувать... да и не помогет это против фильтров... они как пишут что картинка кривая и содержит код так и пишут...

A110ut

25.03.2006, 04:34

код разве будет нормально выполняться если его в конец сувать
1) Выполняется ли пхп код если перед ним находиться штмл?? (правильный ответ да)
не помогет это против фильтров
2) "... но ето уже совершенно другая история ..." вопрос был "как прикрепить" а не "как выполнить" :)

Tikson

27.03.2006, 09:09

A110ut смысл его просто так вставлять?

A110ut

27.03.2006, 13:09

например для использования на своем хосте.
никогда не смотрел структуру граф файла который использует снифер?
зы: ето только один из примеров

Tikson

27.03.2006, 13:31

тут задача залить на сайт жертвы, а не на свой хост!!!

A110ut

27.03.2006, 14:02

Скажите плизз, как прикрепить Php код к изображению
при чем тут сайт жертвы?? :)

а что если ты какимто способом получил доступ к .htaccess или к конфигу? тада спокойно переименовуй shell.php в shell.jpg и вперед за орденами...
зы: кста как вариант - маскировка шелла под граф файл...