ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Заливка шелла (https://forum.antichat.xyz/showthread.php?t=345438)

Bragal 06.08.2012 11:37
В админке можно грузить только картинки, причем проверка осуществляется с помощью функции

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]isImage[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fileName[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$regexp_images[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'/\.(jpe?g|gif|png|bmp)$/i'[/COLOR][COLOR="#007700"];

return (boolean)[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$regexp_images[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$fileName[/COLOR][COLOR="#007700"]);

}[/COLOR][/COLOR
Реально как нибудь обойти эту проверку?

mrfreeze 06.08.2012 12:13
Дописать расширение шелла .gif, не?

Bragal 06.08.2012 12:17
Не, не выполняется он тогда.

Unknown 13.08.2012 04:04
А локального инклюда нет?

Тогда можно было бы в EXIF дописать шелл и загрузить, потом проинклюдить

BLurpi^_^ 13.08.2012 04:11
Дак нужно не просто поменять расширение, но и заменить mime-type отправляемого файла с image/jpeg, на application/octet-stream

Konqi 13.08.2012 04:19
миме не проверяется, и вообще тут бесполезно что то сделать.


Время: 04:33