Веб щелл через имаджи..
 

Ситуациа такая..
Имеется сайт на asp.

Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке .
http://w2k3-10:8282/dataimg/upload/1340582.jpg
То видны пхп сорсы.
Если создать файл с содержимым <script>alert(666)</script> и открыть его как
http://w2k3-10:8282/dataimg/upload/3245436.jpg
то он выполнится.

Как это можно заюзать ??

Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...

а не пробовал заливать шелл на .asp? причем тут php вообще?

Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....

А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз

+1 =) Обычно, если есть asp, то ясно, что сервак под виндой и там php, опять таки обычно, нету.


http://forum.antichat.ru/thread31450-asp+shell.html Шеллы.

может быть там PHP на сервере вообще нету.. скорее всего

ссылку... :) погугли.. или лень, да? :confused:

Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2 фронта.

Все всем спасибо.

Шелл залил, спасибо Alexsize. Мог бы ставить репу поставил бы )

Привет! Я на вашем форуме новенький =)

Может кто знает? Можно ли залить rst шелл как фотографию, т.е. вот как обстоит дело:
есть сайтик для поиска друзей и на нем можно залить фотографию. Фильтрация лишь на окончание .jpg и все. Думал попробывать как с gif, вставить <php через notepad, но не получилось, не активируется =( Хотя "картинка" принимается =) ЧЕ ДЕЛАТЬ!?

Чтобы "активировалось", нужно тебе твой .gif файл с php кодом подцепить через инклуд.

А через .jpg это не реально активизировать код?