08.10.2015, 12:14
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от sysjuk
↑
Есть некий сайт, в конфиге прописано
$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','as cx','jsp','cfm','cfc','pl','bat','exe','dll','reg' ,'cgi','htaccess') ;
куда заливаются файлы есть .htaccess, как можно это обойти, .txt формат заливается нормально.
Интересны варианты заливки шелла
Гугл
Consider you are having the following blacklist: $blacklist= array(“. php”,”. php3”, “.php4”,”. php5”,”. phtml”); We can use “shell. php%00.jpg or shell. php%00gif” to bypass the blacklist.
http://hackers2devnull.blogspot.com/...ge-upload.html
|
|
|