Если помести л не в ту тему - переместите.
Собственно требуется помощь. Если на одном сайте скрипт для аплоуда картинок. Хотелось бы залить с его помощью php скрипт.
Допускаются расширения gif jpg и swf . Попытался загрузить файл test.gif.php - а нифига, т.е. проверка выполняется правильно - расширение определяется по тексту после последней точки.
Зато нету проверки на содержание. Если в картинке написан код - то она все равно загружается.
Отсюда вопрос - можно ли добавить в начало файла какие-либо заголовки, чтобы сервер интерпретировал файл с расширением gif как php скрипт, и выполнял его содержимое?

Или есть еще какие-то способы выхода из моей ситуации?

попробуй залить shell.PHP.swf

Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
shell.php%00.gif

Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
shell.php%00.gif
Все равно загружает как .gif ..
попробуй залить shell.PHP.swf
А смысл? Заливает то он без проблем, т.к. смотрит на значение после последней точки. Только интерпритировать файл потом будет не как php а как swf

Может быть так shell.php.2
Или поиши на сайте баг, связанный с локальным инклудом.

Может быть так shell.php.2
В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла.
Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет. :(

Или поиши на сайте баг, связанный с локальным инклудом.

Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста).

Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять.
Всем спасибо за поомщь!

Такая же проблема создал тему в разделе уязвимостей... Интересно можно с помощью Action Script во флэше сделать загрузку файлов с любыми расширениями?

Линки отпээмте)))

Не работает создал ролик данный загрузил куда надо скрипт залил, но не пашет(

есть ещё одтн вариант, но катит не везде, смотря как он проверяет расширения.
1.он смотрит расширение и не пускает например раширение PHP
2.он смотрит расширение и пускает например раширение только GIF,JPG,SWF.

Можно загрузить шелл как shell.gif, а потом загрузить туда файл .htaccess с текстом
AddType application/x-httpd-php .gif

тогда шелл загруженный как картинка будет работать как PHP скрипт

Как вариант может прокатить.

абра, тоха наверно имел ввиду баг в апаче, что если миме флеша не прописан, то он будет выполнятся по 1 расширению, в данном случае php

блять заебали баяны поднимать =