Как залить шелл через картинку

Как залить шелл через картинку

17.08.2007, 20:27

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

С нами: 10058475

Репутация: -5

Как залить шелл через картинку

см. Заголовок
(Сайт фотографов, нет нифига, только фотки грузить можно. Гружу r57.txt.-ошибка неграфический файл!)

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Qwertison; 17.08.2007 в 20:32..

17.08.2007, 20:32

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

С нами: 10160966

Репутация: 1719

а заинклудить ты его потом сможешь? есть локальный инклуд?

17.08.2007, 20:37

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

С нами: 10041506

Репутация: 572

если есть инклуд, как говорит Нитрокс, то попробуй залеить .jpg и проинклудить его с нулевым байтом. в разделе видео был случай с галерей 4images не свежей версии.

17.08.2007, 20:59

ENFIX

Участник форума

Регистрация: 06.06.2006

Сообщений: 213

С нами: 10488959

Репутация: 474

Qwertison, shell.jpg.php (к примеру). Не пробовал?

17.08.2007, 21:12

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

С нами: 10160966

Репутация: 1719

shell.jpg.php вряд ли загрузится, в большинстве продуктов за расширение принимается сочетание букв за последней точкой.

можно просто открыть картинку любым хекс-редактором и добавить туда шелл, затем заинклудить (при наличии локального инклуда). о том, как это сделать, уже писали на форуме не раз.

если не ошибаюсь, нуллбайт будет действовать, если magic quotes gpc = 0, лично я с такой конфигурацией редко сталкиваюсь.

17.08.2007, 21:39

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

вставь хекс редактором шелл в конец картинки и пробуй залить как
shell.php.wmv
shell.php
shell.php%00.jpg

__________________

17.08.2007, 21:52

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает

ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x, мы уже с тобой спорили по этому поводу =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

17.08.2007, 21:55

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Цитата:

Сообщение от Spyder

Я конечно понимаю что ты безумно умный, мне даже страшно с тобой спорить, но я всё-таки рискну и скажу что ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00

__________________

17.08.2007, 22:00

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00

Цитата:

Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде

мда..

Тоха, твои неуместные замечания мне совершенно не интересны)) И подъёбка тоже неудачная)

Я же написал всё правильно, ядовитый ноль служит для того что бы отбросить не нужную часть. Те же яйца, вид сбоку) Уж это намного разумнее, чем рассуждать что %00 служит для того чтобы файл выполнялся как php код