![]() |
Как залить шелл, если по стандарту формат не поддерживается
Подскажите плиз, как можно загрузить шелл через админку, если в состав форматов php не входит, т.е. php не втолкнуть, можно только "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm" , за помощь буду очень благодарен )
|
Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>
|
Не получается...
|
Залей картинку а внутрь картинки впиши пхп код
|
Я еще не слишком в этом силен, не подскажешь как это сделать? ;)
|
Ну е 2 варианта:
1. Руками. Открываешь блокнотом реальную картинку и в середину или ближе к концу пишешь <?php system($_GET['cmd']); ?> 2. Юзай джойнер |
Открой картинку любым hex редактором и в конец файла пропиши php код.
------------------------------------ Кинул тебе в личку ссылку на видео по заливке шелла в картинке. |
спс )))
|
Krist_ALL, пиздец
|
Цитата:
1 Зачем теги 2 Ну залил, и что? То-же самое с волшебной картинкой, у Вас там на видио код сам собой выполняется что-ли? Дайте мне тоже посмотреть этот зиродей |
пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php |
Цитата:
|
В общем ето, тут на меня начали булочку крошить и говорить что я неправ:
Цитата:
1. Цитата:
2. Цитата:
3. Цитата:
|
Цитата:
|
По первому пункту:
если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление! |
Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ?
>> если регулярка проверяет наличие Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео? |
А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
|
Цитата:
Моя сафсем нипанимай, что твая написать! Ай донт анзыстенд! Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь: 1 Зачем теги 2 Ну залил, и что? Ответите? |
Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html
htaccess addhandler application/x-httpd-php html php jpg что вы на это скажите? |
1. Я в посте https://forum.antichat.ru/showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат.
2. Цитата:
<BlackSun> этож какой наркоман так будет настраивать сервер? |
Цитата:
А кто-то несёт ахинею и думает, что выкрутился |
Может он еще и в .zip, .txt и прочих искать будет? И где, ГДЕ ты нашел такой сервер?!
http://smages.com/i/7b/fa/7bfaa7831b...0d1cae75d8.jpg |
Цитата:
Цитата:
картинки/html/прочую куйню с php кодом внутри ИМЕЕТ СМЫСЛ ЗАЛИВАТЬ ТОЛЬКО ЕСЛИ ЕСТЬ ИНКЛЮД/ СООТВЕТСВУЮШИЕ ХЕНДЛЫ НА ИХ ИНТЕРПРИТАЦИЮ КАК php код, или вы закончили курсы телепатов и знаете что там Цитата:
|
Мало ли что написано что можно только картинки грузить а защита там хреновая. Я предложил несколько способов. Тс, тебе какойнить способ пригодился? Ответь.Ща увидем...
|
>> Мало ли что написано
Да конечно, читают первый пост в теме только долбоёбы, крутые пацыки пишут отпизды не читая и не вникая в смысл темы. |
Krist_ALL, вступай в мой фан-клуб, покажем им :D :D :D
|
Я объяснил что все способы реальны и ненадуманы и действующие! Меня заминусовал,оскорбили,в пм оскорбления! Я это так не оставлю.
|
Нет, ну чувак, ну ты не прав, зачем спорить? А за оскорбления да, надо отвечать, кровью
|
Jo[K]eR, какой движок ? Или самописный?
|
Krist_ALL
За проявленную Вами смекалку и упёртость принято решение наградить Вас орденом. Это большая честь, одепт! http://s11.radikal.ru/i184/0912/4a/89d235784404.jpg |
Чем я не прав?
1. Имя файла a.jpg.php что тут за ошибка? Все верно. Есть такой способ заливки шела. И джокстер так написал. И к этому пункту тоже придрался слип! Он сказал что не знает такого метода, а ведь он в лоа это как? 2. Про то что можно вставить пхп в хтмл. Пхп выполнится в хтмл если веб сервер настроен соответствуэщим образом. 3. Море оскорбление,в пм,тут,матом. И где я не прав? |
насчет .jpg.php прав. Так бывает. Но всё остальное - бред. Потому что так не бывает, вообще никогда, если сервер УЖЕ не взломан и админ до текщуго момента после взлома продолжает хлопать ушами
Всё остальное перевесило твоё .jpg.php, да и то, даже это ну практически не встречается. А судя по посту речь идет вообще о форуме, PHPBB например |
ето пиздец :d
|
для ТС и тех, кому нехочется терять время:
1. Предыдущие посты не несут смысловой нагрузки..так,чисто поржать и взять примеры для настройки сервера)) 2. Кто-то уже писал, что можно попробовать двойное расширение.То есть sh.php.rar,sh.php.wmv,sh.php.pdf .Прокатывает чаще чем sh.php.zip =) 4. 3 пункт специально пропущен ибо там был пример с запуском рутового сплойта через хтмл-теги, а это зиро-дэй... |
В который раз замечаю всякие ТС напишут что то и съ*бываються(или сидят перед мониками с пивом/чипсами и ржут до усрач** как там люди беснуються). Вам не приходит в голову что это не безизвестные всем личности просто глумяться над нами? Имеет ли смысл здесь что то писать и играть в гадалок если ТСа и след простыл?
|
|
Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!
|
|
мда)))))))
|
Ну зачем мне стока минусов?Слип,опять материшьсю?Доиграешься!
|
| Время: 13:16 |