Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   WAR shell (https://forum.antichat.xyz/showthread.php?t=56588)

sedoy_xxx 26.12.2007 12:24
WAR shell
 
Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?

iddqd 11.01.2008 14:16
war-файлы - это обычные zip-архивы с другим расширением

SanyaX 11.01.2008 20:17
Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.

dinar_007 11.01.2008 20:28
Цитата:
Сообщение от SanyaX
Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.
Верно, если у кодера кривые руки, то он может просто искать в имени файла подстроку .zip, найдя пропустит, не смотря на то, что реальное расширение файла - .zip

Klaus Doring 11.01.2008 20:30
Цитата:
Сообщение от sedoy_xxx
Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?
Ты с JAR перепутал!

lothlorian 11.01.2008 20:36
sedoy_xxx
тут почитай:
https://forum.antichat.ru/showthread.php?t=50653


Время: 19:29