ANTICHAT — форум по информационной безопасности, OSINT и технологиям

>Почему в уязвиостях? Или я что-то не понял? о_О

Просто еще кое что хотел спросить... да не стал

thnx.. буду вникать

Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?

Админка Indrive v4.01b поддерживает заливку jpg, jpeg, gif, png, doc, pdf, xls, zip, rar -файлов.

Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?

Скорее всего, нет.

Какой веб-сервер стоит?

nginx/0.7.67

Попробуй залить картинку с php кодом, и обратится к ней как к php скрипту, пример, картинка test.gif в неё пишешь

заливается сюда:

обращаешься так

Подробнее: http://habrahabr.ru/blogs/sysadm/100961/

Expl0ited на этом не сработало, инфа полезная, спасибо что навёл

Попробуй через mod_mime с подделкой content-type.

Для FF качаешь дополнение Tamper Data. Возьми любую реальную картинку и вставь ей вконец php код. Включи Tamper Data. Отошли свою картинку и подмени имя картинки на: filename.php.jpglolo. Если включен mod_mime и кривая регулярка для проверки файла (проверит последнее вхождение .jpg и пропустит следующую приписку "lolo"), то у тебя будет работоспособный php-файл. Ничего не отрезается, т.е. обращаться по прямому пути: localhost/images/filename.php.jpglolo

Работает из-за включенного mod_mime.

Написал так много пунктов, потому что там может быть проверка Content-type, проверка картинки на валидность и т.д, а ты дал мало информации, ну а так наверняка.

Если картинки чем-то сжимается на стороне сервера, то эксплуатировать не получится.

Так же если идет фильтрация по черному списку (запрещаются всякие php, php5, phtml, etc), то можно залить .htaccess файл, который будет содержать код для выполнение картинок как php-файл.

P.S.: Только сейчас увидел, что у тебя nginx. Под nginx не работает это. Нужен Apache.