Привет всем.

Пытаюсь залить шелл через самописанный двиг , вобщем нашел что-то типо файлового менеджера (можно шарится только по двум папкам)

Так вот , при попытке залить .php/.phtml вылетают эроры , если пробовать залить .php.jpg тоже эрор.

Просто залить картинку и проинклюдить тоже не получится - обрезается инклюд.

Есть еще какие то варианты залива ?

залей htaccess со кодом когда пхп выполняется как н-р jpg

tracy said:
залей htaccess со кодом когда пхп выполняется как н-р jpg


.htaccess не выполняется в моих папках (проверил)

А что вообще дозволено загружать то?

И что за ошибки? Php или админки?

TheLuckyOne said:
А что вообще дозволено загружать то?
И что за ошибки? Php или админки?


Загружать можно все кроме .php .php.jpg .php%00.jpg и тд

Ошибка что-то типо "Данное расширения файла запрещено вливать"

попробуй mime-type

Проверь фильтрацию на регистр (.PhP) а также попробуй разные варианты .php5, .php3

Или тут почитай про обход проверки mimetype

1 http://habrahabr.ru/blogs/php/44610/

2 http://habrahabr.ru/blogs/php/44615/