Как залить шелл, если по стандарту формат не поддерживается
 

Подскажите плиз, как можно загрузить шелл через админку, если в состав форматов php не входит, т.е. php не втолкнуть, можно только "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm" , за помощь буду очень благодарен )

Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>

Не получается...

Залей картинку а внутрь картинки впиши пхп код

Я еще не слишком в этом силен, не подскажешь как это сделать? ;)

Ну е 2 варианта:
1. Руками. Открываешь блокнотом реальную картинку и в середину или ближе к концу пишешь <?php system($_GET['cmd']); ?>
2. Юзай джойнер

Открой картинку любым hex редактором и в конец файла пропиши php код.
------------------------------------
Кинул тебе в личку ссылку на видео по заливке шелла в картинке.

спс )))

Krist_ALL, пиздец

В связи с этим чудесным кодом возникает 2 вопроса:
1 Зачем теги
2 Ну залил, и что?

То-же самое с волшебной картинкой, у Вас там на видио код сам собой выполняется что-ли? Дайте мне тоже посмотреть этот зиродей

пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php

Не сработает

В общем ето, тут на меня начали булочку крошить и говорить что я неправ:
Итак, напишу для всех что бы меньше было таких хакеров.

1. Да, не знал. Такого бреда я ещё не знал.
2. Создай у себя на локалхосте .html файл и напиши то что ты советовал. Он будет работать? Правильно, нет. Или ты и асмовые вставки в тегах <html> хуяришь?
3. И что? Если майм тип не прописан отдельно в штаццессе или в конфиге сервера, то картинка у тебя и останется картинкой. И хер что будет интерпретироваться как пхп код

залей шелл например с .php.zip

По первому пункту:
если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление!

Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ?
>> если регулярка проверяет наличие
Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео?

А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.

Уважаемый, лучшие лингвисты форума не смогли придать этому посту хоть какой-нибудь смысл.

Моя сафсем нипанимай, что твая написать!

Ай донт анзыстенд!

Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь:
1 Зачем теги
2 Ну залил, и что?

Ответите?

Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html

htaccess
addhandler application/x-httpd-php html php jpg

что вы на это скажите?

1. Я в посте https://forum.antichat.ru/showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат.
2.
Плачем всем каналом.

<BlackSun> этож какой наркоман так будет настраивать сервер?

Что кто-то (видимо админ сервера) наркоман!
А кто-то несёт ахинею и думает, что выкрутился

Может он еще и в .zip, .txt и прочих искать будет? И где, ГДЕ ты нашел такой сервер?!

http://smages.com/i/7b/fa/7bfaa7831b...0d1cae75d8.jpg

Где здесь .htaccess:
?
картинки/html/прочую куйню с php кодом внутри ИМЕЕТ СМЫСЛ ЗАЛИВАТЬ ТОЛЬКО ЕСЛИ ЕСТЬ ИНКЛЮД/ СООТВЕТСВУЮШИЕ ХЕНДЛЫ НА ИХ ИНТЕРПРИТАЦИЮ КАК php код, или вы закончили курсы телепатов и знаете что там
?

Мало ли что написано что можно только картинки грузить а защита там хреновая. Я предложил несколько способов. Тс, тебе какойнить способ пригодился? Ответь.Ща увидем...

>> Мало ли что написано
Да конечно, читают первый пост в теме только долбоёбы, крутые пацыки пишут отпизды не читая и не вникая в смысл темы.

Krist_ALL, вступай в мой фан-клуб, покажем им :D :D :D

Я объяснил что все способы реальны и ненадуманы и действующие! Меня заминусовал,оскорбили,в пм оскорбления! Я это так не оставлю.

Нет, ну чувак, ну ты не прав, зачем спорить? А за оскорбления да, надо отвечать, кровью

Jo[K]eR, какой движок ? Или самописный?

Krist_ALL
За проявленную Вами смекалку и упёртость принято решение наградить Вас орденом. Это большая честь, одепт!
http://s11.radikal.ru/i184/0912/4a/89d235784404.jpg

Чем я не прав?
1. Имя файла a.jpg.php что тут за ошибка? Все верно. Есть такой способ заливки шела. И джокстер так написал. И к этому пункту тоже придрался слип! Он сказал что не знает такого метода, а ведь он в лоа это как?
2. Про то что можно вставить пхп в хтмл. Пхп выполнится в хтмл если веб сервер настроен соответствуэщим образом.
3. Море оскорбление,в пм,тут,матом.
И где я не прав?

насчет .jpg.php прав. Так бывает. Но всё остальное - бред. Потому что так не бывает, вообще никогда, если сервер УЖЕ не взломан и админ до текщуго момента после взлома продолжает хлопать ушами

Всё остальное перевесило твоё .jpg.php, да и то, даже это ну практически не встречается. А судя по посту речь идет вообще о форуме, PHPBB например

ето пиздец :d

для ТС и тех, кому нехочется терять время:
1. Предыдущие посты не несут смысловой нагрузки..так,чисто поржать и взять примеры для настройки сервера))
2. Кто-то уже писал, что можно попробовать двойное расширение.То есть sh.php.rar,sh.php.wmv,sh.php.pdf .Прокатывает чаще чем sh.php.zip =)
4. 3 пункт специально пропущен ибо там был пример с запуском рутового сплойта через хтмл-теги, а это зиро-дэй...

В который раз замечаю всякие ТС напишут что то и съ*бываються(или сидят перед мониками с пивом/чипсами и ржут до усрач** как там люди беснуються). Вам не приходит в голову что это не безизвестные всем личности просто глумяться над нами? Имеет ли смысл здесь что то писать и играть в гадалок если ТСа и след простыл?

Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!

мда)))))))

Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!