PDA

Просмотр полной версии : Upload shell кода на сайт

SGskam
18.02.2014, 21:42
http://pic.lg.ua/x/17/b79bdd/md_e0acd8d6.jpg (http://pic.lg.ua/s/7o8zS)

http://pic.lg.ua/x/9/95570e/md_20b8095b.jpg (http://pic.lg.ua/s/rKcwQ)

http://pic.lg.ua/x/14/20102b/md_b776bdea.jpg (http://pic.lg.ua/s/XzAQs)

http://pic.lg.ua/x/10/2c5153/md_9b56fa96.jpg (http://pic.lg.ua/s/uWQQh)

http://pic.lg.ua/x/14/f1b1a5/md_87f120e8.jpg (http://pic.lg.ua/s/DTm9P)

Вот вопрос в общем то состоит в загрузке shella на сайт, выше приведены скрины админки на сайте. И при загрузке не разрешается использовать файл с расширением php,тогда я попробовал через gimp прописать комментарий к картинке дабы получить доступ в виде мини шела, после этого я заметил,что даже картинки почему-то не загружаются.Так же можно загружатть плагины и это всё что можно загрузить на сайт. Кто-нибудь помогите разобраться, новичёк в этом деле?
Unknown
19.02.2014, 08:08
SGskam said:
Вот вопрос в общем то состоит в загрузке shella на сайт, выше приведены скрины админки на сайте. И при загрузке не разрешается использовать файл с расширением php,тогда я попробовал через gimp прописать комментарий к картинке дабы получить доступ в виде мини шела, после этого я заметил,что даже картинки почему-то не загружаются.Так же можно загружатть плагины и это всё что можно загрузить на сайт. Кто-нибудь помогите разобраться, новичёк в этом деле?


Попробуй залить .htaccess c содержымым:

addtype application/x-httpd-php .(тут расширение плагина без скобок)

а потом, если .htaccess залился, можно лить что угодно под видом плагинов, если там стоит апач и проверка идет по расширению файла.

Но вряд ли ты сможешь залить .htaccess если в скрипте указанны только нужные расширения куда htaccess явно не входит.
SGskam
19.02.2014, 16:55
http://pic.lg.ua/x/10/2b75d8/md_14cb1944.jpg (http://pic.lg.ua/s/upnJF)

Пишет ошибку даже при установке обычного плагина,

а про другие zip архивы например с .htaccess, пишет что не является плагином

Плагины идут в zip архиве в виде набора php файлов,

как я понял зайдя на сайт поддержки http://forum.coppermine-gallery.net/index.php?board=53.0
Unknown
19.02.2014, 19:16
SGskam said:
http://pic.lg.ua/x/10/2b75d8/md_14cb1944.jpg (http://pic.lg.ua/s/upnJF)
Пишет ошибку даже при установке обычного плагина,
а про другие zip архивы например с .htaccess, пишет что не является плагином
Плагины идут в zip архиве в виде набора php файлов,
как я понял зайдя на сайт поддержки http://forum.coppermine-gallery.net/index.php?board=53.0


в общем скинь в пм данные админки.
SGskam
02.03.2014, 18:00
Что можно ещё сделать
Unknown
09.03.2014, 03:54
1. выяснить где хранится конфиг.

2. зайти во вкладку config.

3. Вписать CE код туда.