Просмотр полной версии : php аватар
IamAdmin
16.09.2012, 18:46
Ребят, могу залить php файл, вместо картинки на аватар..
Но когда хочу узнать адрес моей картинки выходит
http://***/***/G1Image.ashx?imageType=1&id=25349
Можно ли как то найти прямой адрес и раскрутить ошибку?
Сканируй на директории, найди папку с аватарами, и профит.
MaxFast верно говорит, но возможно твои старания напрасны =)
G1Image
.ashx
ReduKToR
16.09.2012, 18:56
Если графика в бд, то можешь не напрягаться.
IamAdmin
16.09.2012, 19:06
расширение не фильтрует вообще..
я с аспом не связывался просто, не знаю.
На счет полного скана самособой, но думал как-то проще можно...
Графика скорей всего в бд..
123.jpg показывается точно также, как 123.php (если переименовать файл)
Варианты может есть какие?
ReduKToR
16.09.2012, 19:10
Смотри сюда: _http://www.skillcoding.com/Default.aspx?id=136
IamAdmin
16.09.2012, 20:00
Плюсанул.. Спасибо. В фотокаталог доступ закрыт. Обидно..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot