Форум АНТИЧАТ - Уязвимость в Uplodere

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимость в Uplodere (https://forum.antichat.xyz/showthread.php?t=37666)

Уязвимость в Uplodere

Вобщем тема такая. Был один сайт (был потому ,что уже сломан =) ) на нём стоял вот такой аплодер файлов ,я случайно наткнулся в сети на такой же аплодер ток на другом сайте и мне стало интересно возможно ли загрузить шелл через этот аплодер. Я пытался переименовывать шелл в *.gif.php , *.php.gif , пытался грузить хитассес со следующим содержимым:

Цитата:

<Files "shell.jpg">
AddType application/x-httpd-php .jpg
</Files>

,но в результате ничего хорошего не получалось. Мож у кого получится загрузить шелл, буду очень благодарен.

Смотря какой "аплоадер".

Цитата:

Сообщение от GrAmOzEkA

Исходники приведены выше.

И ещё в исходниках есть такая тема:

Код:

$MaxFileSize = 3000000;

$AllowedTypes = "gif|jpg";

Если я не ошибаюсь ,то это помойму фильтр по размеру и разрешаемым типам файлов

Если расширения фильтруются, то загрузить шелл ты не сможешь. Пробуй другие способы.