Просмотр полной версии : WAR shell
sedoy_xxx
26.12.2007, 12:24
Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?
war-файлы - это обычные zip-архивы с другим расширением
Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.
dinar_007
11.01.2008, 20:28
Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.
Верно, если у кодера кривые руки, то он может просто искать в имени файла подстроку .zip, найдя пропустит, не смотря на то, что реальное расширение файла - .zip
Klaus Doring
11.01.2008, 20:30
Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?
Ты с JAR перепутал!
lothlorian
11.01.2008, 20:36
sedoy_xxx
тут почитай:
https://forum.antichat.ru/showthread.php?t=50653
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot