|
Всем вечер добрый. Ну и как всегда в моем стиле. Опять про залитие шелла.
Файлы которые загрузчик позволяет заливать: gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3. Естественно php не дает залить (попросту кнопка upload гаснет). PHP код:
Естественно удалось залить шелл, как тхт, но толку ноль, инклуда не нашел. Что посоветует?) |
Предположил что кнопка гаснет, это просто скрипт, изменил его. Все ок, кнопка загорелась, но все таки проверка файлов на серваке стоит, не грузит пхп файлы.
|
а ты пробовал сначало залить .htaccess?
|
Цитата:
пробуй другие расширения php3, php4, phtml, etc. у меня был случай, когда проверка происходила только в расширениях, написанными строчными буквами, а .PhP, .PHP скрипт пропускал. тоже попробуй. |
PHP код:
Код:
shell.php.php.jpg |
Цитата:
|
Цитата:
чёта я тупанул. |
Любая точка в названеи файла на нижний пробел меняется, ну кроме точки перед расширением.
.htaccess не заливается ровно как и любой другой файл отличный от gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3, не заливает также php4, php5 и другое, как я понимаю все таки стоит проверка на сервере, и разрешает заливать только указаные файлы. Еще только заметил: Оказывается shell.php%00.jpeg ----> shell_php%00.jpeg не совсем так, заливается так:shell_php%2500.jpeg. Через второй заливщик, при попытке заливать пхп выдает ошибку о неправильном расширении. При попытке заливать пхп файл с расширением .jpg, %00.jpg и т.д. выдает ошибку о том, что нельзя изменить размеры фото. Когда заливаешь картинку, с прописанным в конце кодом шелла, в любом виде, так генерить рандомное имя и расширение jpg на конце, и отображается как норм картинка. Ну и на последок имеется фк едитор 2.6, но при применение везде описаной уязвимости кидает ошибка 102 Так не смог ничего задить ,все еще пытаюсь. |
попробуй залить шел в архиве, потом на сервер из архива его вытащить
|
Не ужели не кто не слышал о temper data? В фф есть такая штука попробуй понравиться, если конечно поймёшь как пользоваться
|
| Время: 04:39 |