Всем вечер добрый. Ну и как всегда в моем стиле. Опять про залитие шелла.

Файлы которые загрузчик позволяет заливать:

gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3.

Естественно php не дает залить (попросту кнопка upload гаснет).

Ну и все в таком же духе. Заливал еще картинкой с шеллом в конце, отображается как битое изображение да и все.

Естественно удалось залить шелл, как тхт, но толку ноль, инклуда не нашел.

Что посоветует?)

Предположил что кнопка гаснет, это просто скрипт, изменил его. Все ок, кнопка загорелась, но все таки проверка файлов на серваке стоит, не грузит пхп файлы.

а ты пробовал сначало залить .htaccess?

причём здесь хтацесс? проверка происходит скриптом, а никак не сервером.

пробуй другие расширения php3, php4, phtml, etc.

у меня был случай, когда проверка происходила только в расширениях, написанными строчными буквами, а .PhP, .PHP скрипт пропускал. тоже попробуй.

В таких случаях мне порой помогает

на серв загружается shell_php.php.jpg, но не всегда

Наверное в нём просто можно прописать что-бы .jpeg (который легко вливается у ТС) исполнялся как .php. Как думаешь?

да. ты прав)

чёта я тупанул.

Любая точка в названеи файла на нижний пробел меняется, ну кроме точки перед расширением.

.htaccess не заливается ровно как и любой другой файл отличный от gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3, не заливает также php4, php5 и другое, как я понимаю все таки стоит проверка на сервере, и разрешает заливать только указаные файлы.

Еще только заметил:

Оказывается shell.php%00.jpeg ----> shell_php%00.jpeg

не совсем так, заливается так:shell_php%2500.jpeg.

Через второй заливщик, при попытке заливать пхп выдает ошибку о неправильном расширении. При попытке заливать пхп файл с расширением .jpg, %00.jpg и т.д. выдает ошибку о том, что нельзя изменить размеры фото. Когда заливаешь картинку, с прописанным в конце кодом шелла, в любом виде, так генерить рандомное имя и расширение jpg на конце, и отображается как норм картинка.

Ну и на последок имеется фк едитор 2.6, но при применение везде описаной уязвимости кидает ошибка 102

Так не смог ничего задить ,все еще пытаюсь.

попробуй залить шел в архиве, потом на сервер из архива его вытащить

Не ужели не кто не слышал о temper data? В фф есть такая штука попробуй понравиться, если конечно поймёшь как пользоваться

если есть LFI

да нет есть способ по легче, если скрипт не даёт отправить с расширением .php то можно втюхать ему картинку, а потом просто переделать пост запрост и надеяться что дальше пост запрос не проверяеться. Способ очень лёгкий я думал его все знают, но просматривая уже 2 такую тему убеждаюсь что не все))) либо хэкеры новые пришли)

дай сайт с логином и пассом а попробую

N@b$ter, попробовал, все равно заливает jpg.

Я уже отчаялся с этим сайтом, одни раз, сам не понял как, залилось пхп, вот только не запускается пхп в папках, куда заливщик загружается. Надо хттакесс лить. А как хз...

chaby, в личку скинул.

кинь тоже, шоле. заинтриговал.

"Моё ПМ всегда открыто", пиши логин и пасс, гляну)

Блин, попробовал много методов, думаю, стоит написать флеш загрузчик

Osstudio,

а я думал флешка выполняется на стороне клиента...

Интересно скинь мне тоже сайт и логин пароль, попробую может что выдет

Ты прав, выполняется на стороне клиента, но она может использовать "загрузку на сервер"

Как по твоему работает "Вормикс", к примеру? Он подрубается к сервачку wormix.ru и от туда все данные загребает, также их записывать может.

Там ваще капут, но я примерно знаю, как залить - уверен что можно, там есть штука "переименование файла", можно попробовать изменить POST запрос к примеру, но пока не выходит((

Osstudio,

пфф... Flash-файл для интерфейса и передачи параметров на сервер. Т.е. вместе с флешкой нужно загрузить upload.php...

Хах, да это тоже самое, что заливать php скрипт, придав ему расширение jpg.Разницы никакой, все равно будет выдаваться ошибка вида "Невозможно прочесть изображение, неправильный размер" и тд.

Нет, беда, ничего не выходит.

PS.Практически аналогичная проблема у меня как у ТС, только скрипт аплоада принимает файлы только формата jpg png и gif, htaccess не дает заливать, расширения менял.Все равно труба.

Буду следить за развитием событий.