Просмотр полной версии : Веб щелл через имаджи..
shadow_sword
20.07.2007, 11:18
Ситуациа такая..
Имеется сайт на asp.
Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке .
http://w2k3-10:8282/dataimg/upload/1340582.jpg
То видны пхп сорсы.
Если создать файл с содержимым <script>alert(666)</script> и открыть его как
http://w2k3-10:8282/dataimg/upload/3245436.jpg
то он выполнится.
Как это можно заюзать ??
Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...
а не пробовал заливать шелл на .asp? причем тут php вообще?
shadow_sword
20.07.2007, 11:32
а не пробовал заливать шелл на .asp? причем тут php вообще?
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
Alexsize
20.07.2007, 11:34
а не пробовал заливать шелл на .asp? причем тут php вообще?
+1 =) Обычно, если есть asp, то ясно, что сервак под виндой и там php, опять таки обычно, нету.
http://forum.antichat.ru/thread31450-asp+shell.html Шеллы.
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
может быть там PHP на сервере вообще нету.. скорее всего
ссылку... :) погугли.. или лень, да? :confused:
shadow_sword
20.07.2007, 11:48
может быть там PHP на сервере вообще нету.. скорее всего
ссылку... :) погугли.. или лень, да? :confused:
Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2 фронта.
shadow_sword
20.07.2007, 12:31
Все всем спасибо.
Шелл залил, спасибо Alexsize. Мог бы ставить репу поставил бы )
evil_aspu_
21.07.2007, 20:42
Привет! Я на вашем форуме новенький =)
Может кто знает? Можно ли залить rst шелл как фотографию, т.е. вот как обстоит дело:
есть сайтик для поиска друзей и на нем можно залить фотографию. Фильтрация лишь на окончание .jpg и все. Думал попробывать как с gif, вставить <php через notepad, но не получилось, не активируется =( Хотя "картинка" принимается =) ЧЕ ДЕЛАТЬ!?
The_HuliGun
21.07.2007, 23:51
Чтобы "активировалось", нужно тебе твой .gif файл с php кодом подцепить через инклуд.
evil_aspu_
22.07.2007, 11:00
А через .jpg это не реально активизировать код?
blackybr
22.07.2007, 11:37
только залив хтакцес с в котором прописано жпг исполнять как пхп
evil_aspu_
22.07.2007, 11:48
Че значит у тебя хтакцес? Не разобрал слово =)
The_HuliGun
22.07.2007, 12:35
.htaccess ;-)
Читать (http://www.wmaster.ru/htaccess/index.htm)
Все про htaccess (http://htaccess.net.ru/)
БР имел ввиду что нельзя +)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot