Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как залить шелл через картинку (https://forum.antichat.xyz/showthread.php?t=46965)

Qwertison 17.08.2007 20:27
Как залить шелл через картинку
 
см. Заголовок
(Сайт фотографов, нет нифига, только фотки грузить можно. Гружу r57.txt.-ошибка неграфический файл!)

n1†R0x 17.08.2007 20:32
а заинклудить ты его потом сможешь? есть локальный инклуд?

Серенький 17.08.2007 20:37
если есть инклуд, как говорит Нитрокс, то попробуй залеить .jpg и проинклудить его с нулевым байтом. в разделе видео был случай с галерей 4images не свежей версии.

ENFIX 17.08.2007 20:59
Qwertison, shell.jpg.php (к примеру). Не пробовал?

n1†R0x 17.08.2007 21:12
shell.jpg.php вряд ли загрузится, в большинстве продуктов за расширение принимается сочетание букв за последней точкой.

можно просто открыть картинку любым хекс-редактором и добавить туда шелл, затем заинклудить (при наличии локального инклуда). о том, как это сделать, уже писали на форуме не раз.

если не ошибаюсь, нуллбайт будет действовать, если magic quotes gpc = 0, лично я с такой конфигурацией редко сталкиваюсь.

+toxa+ 17.08.2007 21:39
вставь хекс редактором шелл в конец картинки и пробуй залить как
shell.php.wmv
shell.php
shell.php%00.jpg

Spyder 17.08.2007 21:52
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает

ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x, мы уже с тобой спорили по этому поводу =\

+toxa+ 17.08.2007 21:55
Цитата:
Сообщение от Spyder
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает

ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x, мы уже с тобой спорили по этому поводу =\
Я конечно понимаю что ты безумно умный, мне даже страшно с тобой спорить, но я всё-таки рискну и скажу что ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00

Spyder 17.08.2007 22:00
Цитата:
ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00
Цитата:
Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
мда..

Тоха, твои неуместные замечания мне совершенно не интересны)) И подъёбка тоже неудачная)

Я же написал всё правильно, ядовитый ноль служит для того что бы отбросить не нужную часть. Те же яйца, вид сбоку) Уж это намного разумнее, чем рассуждать что %00 служит для того чтобы файл выполнялся как php код :D

.Slip 17.08.2007 22:53
Цитата:
Как залить шелл через картинку
Тебе никак


Время: 16:36