29.10.2011, 19:13
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от t3cHn0iD
Сорри, если вопрос очень нубский.
У меня следующего плана вопрос.
В общем имеется скрипт, который аплоадит картинки на сервер - профильные аватарки.В картинку, которую я залил, я вставил php код, а в папке, которую аплоадятся аватарки, отсутствует .htaccess, но тем не менее скрипт не дает заливать файлы с расширением php.Можно ли каким-либо образом исполнить php код из картинки ?
Залитая картинка полностью функциональна при этом
Ну если на есть LFI уязвимости, то можно проинклудить картинку.
Не совсем понял причем тут .htaccess, когда _скрипт_ не дает заливать файлы с расширением .php.
Он и не должен был бы препятствовать этому.
Попробуй сам загрузить .htaccess:
AddType application/x-httpd-php .jpg
И позже заливать .jpg шелл.
Или пробуй .php5 и так далее.
|
|
|