Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   пых пых обработка mime (https://forum.antichat.xyz/showthread.php?t=62734)

OMG!! 25.02.2008 18:03
пых пых обработка mime
 
сабж. есть доступ к форуму версии 2.1.7 ИПБ. Залили в атач phtml и php, обрабатывается как text/plain , или же тупо по атачменту выводит код.. или же если ставишь атрибуты application/octet-stream то файл сейвицо... покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается.. как сделать, что бы файл обрабатывался, как php ? имею ввиду шелл..

OMG!! 25.02.2008 18:29
Цитата:
Сообщение от OMG!!
покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается..
Тут я имел ввиду.. подняв сей форум на локал хосте.

blackybr 25.02.2008 18:42
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву

OMG!! 25.02.2008 18:47
Цитата:
Сообщение от blackybr
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Читал, и пробовал и именно таким мимом, обьект даунлоадится в таком случае...(( т.е. качается

OMG!! 25.02.2008 19:28
Цитата:
Сообщение от blackybr
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Только что еще раз попробовал.. файл интерпретируется как текст.. т.е. открывается КОД эксплойта...

Isis 25.02.2008 19:42
С этим мимом не может быть text/plain

OMG!! 25.02.2008 19:46
Цитата:
Сообщение от Isis
С этим мимом не может быть text/plain
уж поверь.
10 раз перепроверил, разрешил только на аплоад аватаров.... .phtml с мимом application/x-httpd-php выдается как text/plain

OMG!! 25.02.2008 19:47
Админка не полный рут кстати...

OMG!! 25.02.2008 21:29
есть кто в помощь?)

blackybr 26.02.2008 01:38
тогда исполнение raw php кода или через шаблоны


Время: 02:10
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице