10.01.2007, 01:01
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
Перед тем как сказать, ты лучше сначала проверь... Возьми шелл и назови его так shell.php.jpg залей на хост и посмотри... Шелл прекрасно выполнится несмотря на то, что конечное расширение не php, а jpg!
выполнится, если апач не знает тип файла, jpg он знает по умолчанию, чего не скажешь, например, о 7z. но для загрузки аватар можно это не сайдет, т.к проверку не проходит)
http://forum.antichat.ru/thread12055.html - в тему.
Имеется хэш админа, т.е. по кукам могу залогиниться под админом. Цель: попасть в adminCP или залить шелл... В adminCP на сколько я знаю попасть невозможно даже имея хэш... Поэтому остается такой вариант, как залить шелл... Вот вообщем и нужен способ заливки шелла на форум имея возможность залогиниться как админ... Форум - ипб 1.3...
никак не залить таким способом.
|
|
|