HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Фильтр при заливе php/phtml
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.09.2010, 20:51
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612

Репутация: 94
По умолчанию
Привет всем.

Пытаюсь залить шелл через самописанный двиг , вобщем нашел что-то типо файлового менеджера (можно шарится только по двум папкам)

Так вот , при попытке залить .php/.phtml вылетают эроры , если пробовать залить .php.jpg тоже эрор.

Просто залить картинку и проинклюдить тоже не получится - обрезается инклюд.

Есть еще какие то варианты залива ?
 
Ответить с цитированием

  #2  
Старый 29.09.2010, 20:53
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485

Репутация: 13
По умолчанию
залей htaccess со кодом когда пхп выполняется как н-р jpg
 
Ответить с цитированием

  #3  
Старый 29.09.2010, 20:54
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612

Репутация: 94
По умолчанию
Цитата:
Сообщение от tracy  
tracy said:
залей htaccess со кодом когда пхп выполняется как н-р jpg
.htaccess не выполняется в моих папках (проверил)
 
Ответить с цитированием

  #4  
Старый 29.09.2010, 21:54
TheLuckyOne
Guest
Сообщений: n/a
Провел на форуме:
7604

Репутация: 0
По умолчанию
А что вообще дозволено загружать то?

И что за ошибки? Php или админки?
 
Ответить с цитированием

  #5  
Старый 29.09.2010, 22:24
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612

Репутация: 94
По умолчанию
Цитата:
Сообщение от TheLuckyOne  
TheLuckyOne said:
А что вообще дозволено загружать то?
И что за ошибки? Php или админки?
Загружать можно все кроме .php .php.jpg .php%00.jpg и тд

Ошибка что-то типо "Данное расширения файла запрещено вливать"
 
Ответить с цитированием

  #6  
Старый 29.09.2010, 22:26
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
попробуй mime-type
 
Ответить с цитированием

  #7  
Старый 01.10.2010, 10:05
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Проверь фильтрацию на регистр (.PhP) а также попробуй разные варианты .php5, .php3

Или тут почитай про обход проверки mimetype

1 http://habrahabr.ru/blogs/php/44610/

2 http://habrahabr.ru/blogs/php/44615/
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ