11.01.2009, 17:31
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Imperou$
Взломал сайт, получил доступ в админку, пытаюсь залить шелл-проверяется расширение файла (только jpg or gif)
file_priv отключён, доступа к mysql.user нет, только в админку.
Думается, что shell.php.jpg заливать смысла нет ))... Как быть?
Подскажите плз. Слышал, кто то говорил что как то проинклудить можно. В общем поделитесь соображениями и опытом.
Если проверяеться только расширения, но не сам факт что это картинка попробуй null байт, shell.php%00.jpg, если проверяеться сам факт что это картинка, то запихни в маленку картинку, например в .gif код шелла, и посмотри что бы валидно открывалась картинка и попробуй то же самое, а вообше че за админка? Паблик движок или самопис?
|
|
|