4images 1.7.1
 

админ. чиркни мне в личку по кокои гpичине удаляеш мои пост .

вопрос:
как залить shell через картинку ?
пробовал залить shell.php.jpg , залил без проблем но shell не открывается . Преходил по ссылке shell.php.jpg%00 не катит . Есть другие варианты ?

http://www.milw0rm.com/related.php?program=4images
Вот так вот

уже пробовал, не прокатывает . админ удалил все фаилы кроме админки и оставил categories.php , index.php , global.php мож еще что оставил я не смотрел . там только через картинку вaриант но у меня не получается

загрузи .htaccess такого содержания:

я не могу загрузит туда .htaccess ругается

Error uploading image file: .htaccess
.htaccess: Invalid file type (, application/octet-stream)

No database entry!

в настроках добавил разширение .htaccess , ругается как и раньше

с чего он должен был "открыться"? На будущее, тогда уж пробуй заливать shell.jpg.php так хоть есть маленький шанс угадать и обойти фильтрацию.

...

попробуй отловить POST-пакет(плагин Tamper Data к ФФ) при заливке хтаццесса и изменить application/octet-stream на image/jpeg.

<Cyber-punk>

попробовал у себя на локалке , прокатило :) а туда куда надо .htaccess не грузит , хоть вешатся идти мля

Iceangel_

пакеты не когда не перехватывал , кокой прогой это делают ? (какой сниф посоветуеш )

Тебе уже ответили, плагин для Firefox, Live HTTP Headers , Tamper Data

:) 1NtR0 я не догнал :confused: что это название проги , спасибо :D