Форум АНТИЧАТ - Загрузка шела с помощью jpg...возможно?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Загрузка шела с помощью jpg...возможно? (https://forum.antichat.xyz/showthread.php?t=52222)

stolker

28.10.2007 14:12

Загрузка шела с помощью jpg...возможно?

Ломанул один сайт, попал в админку! ;) Теперь мне нужно залить шелл( я использую r57) . В админке есть функция загрузки jpg файла в каталог site.ru/files/туткартинка.jpg

думаю возможно shell на php певести в картинку и загрузить? :confused: Ваши предложения друзья.. :cool:

MegaDeth

28.10.2007 14:51

что за сайт,какая админка, движек... больше инфы, так врядли мы что подскажем...

Tyc00n

29.10.2007 19:37

Можно залить с помощью гифа (.gif) . Вот тебе видео )
http://video.antichat.ru/file219.html

helat

29.10.2007 19:40

гиф тока при локал инклуде будет рулить.

The_HuliGun

29.10.2007 20:29

Хелат прав, чтобы выполнить код в файле, тебе надо подцепить его инклудом, иначе и думать об етом забудь.

+toxa+

29.10.2007 20:34

helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)

.Slip

29.10.2007 20:45

И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.

Spyder

29.10.2007 20:46

Цитата:

чаще всего имеется список разрешённых расширений, а не наоборот
Поэтому из того что ты перечислил больше шансов стать шелом у sh.php%00.jpg

Цитата:

И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.

это ещё почему? вот пример который привёл тоха с нул байтом вполне рабочий

m0nzt3r

30.10.2007 00:16

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?

Время: 06:04