11.03.2016, 18:06
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от kiyuni
↑
Подскажите, как залить шелл через exif. Почитал несколько статей, сделал gif картинку с кодом в комментарии
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Теперь вопрос, как залить нормальный шелл?
phpinfo при помощи запроса
http://site.com/shell-image.gif?cmd=phpinfo();
не показывается
Попробовал на своем хостинге промутить, тоже ничего не получилось.
ну если бы гифки выполнялись как пхп это было бы ммм ^_^
как проверить выполняется код или нет? скачай свою гифку с сайта, открой в блокноте, видишь пхп код? если да значит он стопудово не выполнился, если не видишь - значит он либо выполнился, либо порезался на этапе загрузки
по дефолту конечно он выполнятся не будет, вообще в большинстве случаев запрос даже не дойдет до апача->пыхи, картинку отдаст nginx( который сейчас используется почти везде )
даже если запрос дойдет таки до апача, оный должен понять как обработать файл, для это есть хендлеры, в манах есть примеры
https://httpd.apache.org/docs/2.2/ru/handler.html
как правильно сказал BabaDook нужно подредактировать .htaccess, добавив хендлер для своего шелла
|
|
|