Форум АНТИЧАТ - Фильтр при заливе php/phtml

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Фильтр при заливе php/phtml (https://forum.antichat.xyz/showthread.php?t=232656)

SEWERN

29.09.2010 20:51

Привет всем.

Пытаюсь залить шелл через самописанный двиг , вобщем нашел что-то типо файлового менеджера (можно шарится только по двум папкам)

Так вот , при попытке залить .php/.phtml вылетают эроры , если пробовать залить .php.jpg тоже эрор.

Просто залить картинку и проинклюдить тоже не получится - обрезается инклюд.

Есть еще какие то варианты залива ?

tracy

29.09.2010 20:53

залей htaccess со кодом когда пхп выполняется как н-р jpg

SEWERN

29.09.2010 20:54

Цитата:

Сообщение от tracy

tracy said:
залей htaccess со кодом когда пхп выполняется как н-р jpg

.htaccess не выполняется в моих папках (проверил)

TheLuckyOne

29.09.2010 21:54

А что вообще дозволено загружать то?

И что за ошибки? Php или админки?

SEWERN

29.09.2010 22:24

Цитата:

Сообщение от TheLuckyOne

TheLuckyOne said:
А что вообще дозволено загружать то?
И что за ошибки? Php или админки?

Загружать можно все кроме .php .php.jpg .php%00.jpg и тд

Ошибка что-то типо "Данное расширения файла запрещено вливать"

Konqi

29.09.2010 22:26

попробуй mime-type

b3	01.10.2010 10:05

Проверь фильтрацию на регистр (.PhP) а также попробуй разные варианты .php5, .php3

Или тут почитай про обход проверки mimetype

1 http://habrahabr.ru/blogs/php/44610/

2 http://habrahabr.ru/blogs/php/44615/

Время: 21:28