|
Uploader
На сайте в админке есть аплоадер для картинок, он сечёт исключительно расширение справа от последней точки, контент не проверяет. как шелл загрузить? просто если грузишь как гиф изображение, а потом пытаешься доступ получить, он меня посылает и говорит, что нельзя отобразить картинку
|
а если file.php.gif?
|
Попробуй в админке где нибудь MIME тип поменять на application/octet-stream например для картинок .png, что бы выполнялось как php код
Потом заливаешь свой шелл в с расширением .png Наверно это полный бред =) Попробуй ещё поискать в админке какие файлы разрешены для заливки, может можно довавить новый тип файлов |
Цитата:
Проверь на каком уровне выполняется проверка расширения, если это js то ее можно обойти посылкой пакета принимающему файлу. Расширения пробуй: Цитата:
Цитата:
|
file.php.gif
если найдешь локальный инклуд то его проинклудишь Spyder это прописывается в .htaccess врядли в админке есть редактор. |
2k1b0rg
гы А нафига заливать файл file.php.gif, если можно залить просто file.gif и с таким же успехом его проинклудить... |
да какая разница как его обозвать, все равно проинклудится
|
:) я про тоже (:
|
я уже обошёл, там js
но, обойти то, я обошёл, однако когда я обратился к этому файлу, мне вывелся php код, там видимо он не интерпретирует, прописано в конфигах В общем адрес http://akihabaranews.com/admin.php логин: admin пароль: gag123 ЯМожет кто поможет |
| Время: 16:36 |