PDA

Просмотр полной версии : Как залить шелл через картинку

Qwertison
17.08.2007, 20:27
см. Заголовок
(Сайт фотографов, нет нифига, только фотки грузить можно. Гружу r57.txt.-ошибка неграфический файл!)
n1†R0x
17.08.2007, 20:32
а заинклудить ты его потом сможешь? есть локальный инклуд?
Серенький
17.08.2007, 20:37
если есть инклуд, как говорит Нитрокс, то попробуй залеить .jpg и проинклудить его с нулевым байтом. в разделе видео был случай с галерей 4images не свежей версии.
ENFIX
17.08.2007, 20:59
Qwertison, shell.jpg.php (к примеру). Не пробовал?
n1†R0x
17.08.2007, 21:12
shell.jpg.php вряд ли загрузится, в большинстве продуктов за расширение принимается сочетание букв за последней точкой.

можно просто открыть картинку любым хекс-редактором и добавить туда шелл, затем заинклудить (при наличии локального инклуда). о том, как это сделать, уже писали на форуме не раз.

если не ошибаюсь, нуллбайт будет действовать, если magic quotes gpc = 0, лично я с такой конфигурацией редко сталкиваюсь.
+toxa+
17.08.2007, 21:39
вставь хекс редактором шелл в конец картинки и пробуй залить как
shell.php.wmv
shell.php
shell.php%00.jpg
Spyder
17.08.2007, 21:52
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает

ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x (member.php?u=32036), мы уже с тобой спорили по этому поводу =\
+toxa+
17.08.2007, 21:55
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает

ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x (member.php?u=32036), мы уже с тобой спорили по этому поводу =\
Я конечно понимаю что ты безумно умный, мне даже страшно с тобой спорить, но я всё-таки рискну и скажу что ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00
Spyder
17.08.2007, 22:00
ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00

Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
мда..

Тоха, твои неуместные замечания мне совершенно не интересны)) И подъёбка тоже неудачная)

Я же написал всё правильно, ядовитый ноль служит для того что бы отбросить не нужную часть. Те же яйца, вид сбоку) Уж это намного разумнее, чем рассуждать что %00 служит для того чтобы файл выполнялся как php код :D
.Slip
17.08.2007, 22:53
Как залить шелл через картинку
Тебе никак