прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:

Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:

Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...

[DEL 31]

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.

yarbabin said:
↑ (https://antichat.live/posts/3896779/)
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.


да не думаю я ничево гифка никогда небудет выполнятся как пхп проста метод мне не ясен

palec2006 said:
↑ (https://antichat.live/posts/3896746/)
сложности с восприятием текста?


текст ето теория а видео ето практика хотел бы увидеть всео на практике на какие саиты ето возможно

yarbabin said:
↑ (https://antichat.live/posts/3896779/)
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.


где написано что раширение там пхп

выше ведь написано

Octavian said:
↑ (https://antichat.live/posts/3896589/)
прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется
8.) Ну этот способ называется шелл в картинке, или exif шелл
Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так
http://site.com/foto.gif?cmd=phpinfo();
и радуемся! также такие "комментарии" можно вставить и в hex редакторе...


Зачастую эта уязвимость эксплуатируется в комплексе с еще одной - LFI. В соло она не работает.

Octavian said:
↑ (https://antichat.live/posts/3896804/)
где написано что раширение там пхп


https://packetstormsecurity.com/files/103828/FCKeditor-Shell-Upload.html

http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html

http://marcoramilli.blogspot.ru/2014/01/hacking-through-image-gif-turn.html
(https://packetstormsecurity.com/files/103828/FCKeditor-Shell-Upload.html)