Ломанул один сайт, попал в админку! ;) Теперь мне нужно залить шелл( я использую r57) . В админке есть функция загрузки jpg файла в каталог site.ru/files/туткартинка.jpg

думаю возможно shell на php певести в картинку и загрузить? :confused: Ваши предложения друзья.. :cool:

что за сайт,какая админка, движек... больше инфы, так врядли мы что подскажем...

Можно залить с помощью гифа (.gif) . Вот тебе видео )
http://video.antichat.ru/file219.html

гиф тока при локал инклуде будет рулить.

Хелат прав, чтобы выполнить код в файле, тебе надо подцепить его инклудом, иначе и думать об етом забудь.

helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)

И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.

helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
чаще всего имеется список разрешённых расширений, а не наоборот
Поэтому из того что ты перечислил больше шансов стать шелом у sh.php%00.jpg
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
это ещё почему? вот пример который привёл тоха с нул байтом вполне рабочий

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?