PDA

Просмотр полной версии : 4images 1.7.1

borntobebad
02.01.2010, 15:24
админ. чиркни мне в личку по кокои гpичине удаляеш мои пост .

вопрос:
как залить shell через картинку ?
пробовал залить shell.php.jpg , залил без проблем но shell не открывается . Преходил по ссылке shell.php.jpg%00 не катит . Есть другие варианты ?
ronald
02.01.2010, 16:05
http://www.milw0rm.com/related.php?program=4images
Вот так вот
borntobebad
02.01.2010, 16:25
уже пробовал, не прокатывает . админ удалил все фаилы кроме админки и оставил categories.php , index.php , global.php мож еще что оставил я не смотрел . там только через картинку вaриант но у меня не получается
<Cyber-punk>
02.01.2010, 17:03
загрузи .htaccess такого содержания:

<Files shell.gif>
AddType application/x-httpd-php .gif
</Files>
borntobebad
02.01.2010, 21:21
я не могу загрузит туда .htaccess ругается

Error uploading image file: .htaccess
.htaccess: Invalid file type (, application/octet-stream)

No database entry!

в настроках добавил разширение .htaccess , ругается как и раньше
Iceangel_
02.01.2010, 21:30
пробовал залить shell.php.jpg , залил без проблем но shell не открывается .

с чего он должен был "открыться"? На будущее, тогда уж пробуй заливать shell.jpg.php так хоть есть маленький шанс угадать и обойти фильтрацию.

Преходил по ссылке shell.php.jpg%00 не катит
...

я не могу загрузит туда .htaccess ругается

Error uploading image file: .htaccess
.htaccess: Invalid file type (, application/octet-stream)

попробуй отловить POST-пакет(плагин Tamper Data к ФФ) при заливке хтаццесса и изменить application/octet-stream на image/jpeg.
borntobebad
02.01.2010, 21:31
<Cyber-punk>

попробовал у себя на локалке , прокатило :) а туда куда надо .htaccess не грузит , хоть вешатся идти мля
borntobebad
02.01.2010, 21:45
Iceangel_

пакеты не когда не перехватывал , кокой прогой это делают ? (какой сниф посоветуеш )
1NtR0
02.01.2010, 23:25
Iceangel_

пакеты не когда не перехватывал , кокой прогой это делают ? (какой сниф посоветуеш )

Тебе уже ответили, плагин для Firefox, Live HTTP Headers (https://addons.mozilla.org/ru/firefox/addon/3829) , Tamper Data (https://addons.mozilla.org/ru/firefox/addon/966)
borntobebad
03.01.2010, 00:04
:) 1NtR0 я не догнал :confused: что это название проги , спасибо :D
borntobebad
03.01.2010, 22:45
Iceangel_ попробовал как ты сказал , ругается

Error uploading image file: .htaccess
.htaccess: Invalid file type (, image/jpeg)

No database entry!

есть еше варианты ?