01.04.2008, 18:57
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от d_x
Некоторые мысли...
Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.
По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка  ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
|
|
|