|
Посоветуйте план дальнейших действий
Ситуация такова:
сайтик PHP,MySQL есть доступ в админку, которая на удивление малофункциональна, тобишь только редактирование некоторой части контента.. всё остальное как я догадываюсь добавляется ручками.. есть только одна возможность залить файл - фотка для юзверей.. причём заливается неизвестно куда через скрипт пхпшный... и ссылки везде на залитую имгу указываются опять же через скрипт - аля output.php?... и определить папку где лежат имаги неполучается вообщем по моим соображениям - либо jawascript либо коимто образом определить куда заливаются имаги и собсно туда же шелл определить... что посоветуете? |
а как тебе жаба то поможет??? онаж на стороне клиента...
|
Если залить фотку и не возможна просмотреть в свойстве полный путь до файла ?
|
неа, грю ж там не путь к имаге а путь к скрипту
|
Движок самописный или нет? Если нет качай сорцы двига. Смотри путь заливики фотографий.
|
самопальный..до сорцев не дорваться =\
|
Цитата:
а вдруг там филтр на имена?и есть подмена собственного имени, то есть при заливке заменятеся там типа на 555453453465436346.gif? лучше всего залить нормальную картинку и просмотреть её нажав правой и свойства, если проходит, то качай шеллу, заменив например shell.php.gif(если фильтра на расширение есть). вот.а так можно, если можешь редактировать файлы на пхп , то в какой-нить файл, желательно ненужный подставь в нём например: <? system($c); ?> - шелла можешь выполнить команды на целевой системе, но права не прибавит ). |
никакой проверки там нет
как я писал уже выше - в свойствах картинки он указывает адрес скрипта. редактировать файлы я не могу, и даже посмотреть нельзя... иначе бы задача очень упростилась.. |
попробуй подставить в поля или в адрес ' или " и раскрыть путь, а ещё лучше скинь в ПМ - погляжу чем можно помочь
|
нет, путь не раскроется, уже пробовал
|
| Время: 21:54 |