Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как залить шелл через картинку |
17.08.2007, 20:27
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
Провел на форуме:
297955
Репутация:
-5
|
|
Как залить шелл через картинку
см. Заголовок
(Сайт фотографов, нет нифига, только фотки грузить можно. Гружу r57.txt.-ошибка неграфический файл!)
Последний раз редактировалось Qwertison; 17.08.2007 в 20:32..
|
|
|
17.08.2007, 20:32
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
а заинклудить ты его потом сможешь? есть локальный инклуд?
|
|
|
|
17.08.2007, 20:37
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
если есть инклуд, как говорит Нитрокс, то попробуй залеить .jpg и проинклудить его с нулевым байтом. в разделе видео был случай с галерей 4images не свежей версии.
|
|
|
|
17.08.2007, 20:59
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Qwertison, shell.jpg.php (к примеру). Не пробовал?
|
|
|
|
17.08.2007, 21:12
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
shell.jpg.php вряд ли загрузится, в большинстве продуктов за расширение принимается сочетание букв за последней точкой.
можно просто открыть картинку любым хекс-редактором и добавить туда шелл, затем заинклудить (при наличии локального инклуда). о том, как это сделать, уже писали на форуме не раз.
если не ошибаюсь, нуллбайт будет действовать, если magic quotes gpc = 0, лично я с такой конфигурацией редко сталкиваюсь.
|
|
|
|
17.08.2007, 21:39
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
вставь хекс редактором шелл в конец картинки и пробуй залить как
shell.php.wmv
shell.php
shell.php%00.jpg
__________________
|
|
|
|
17.08.2007, 21:52
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает
ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x, мы уже с тобой спорили по этому поводу =\ |
|
|
|
17.08.2007, 21:55
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Spyder
хз, в большинстве скриптов которые я встречал, просто так вставить шелл в jpg, png не получалось, при заливке выскакивала ошибка =\ А вот с gif проще, обычно с ними всегда прокатывает
ЗЫ Ну и при чём тут нулл байт? любой файл при локальном инклуд выполняется как php код, хоть разширение будет exe, avi, iso. Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
например site.com/index.php?page=loleg
добовляет к loleg разширение, например .html и уже инклудит файл loleg.html
n1†R0x, мы уже с тобой спорили по этому поводу =\ Я конечно понимаю что ты безумно умный, мне даже страшно с тобой спорить, но я всё-таки рискну и скажу что ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00
__________________
|
|
|
|
17.08.2007, 22:00
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ядовитый ноль предназначен не для функции include() или require() , а для функции copy() , чтоб у загружаемого файла отбросилась ненужная часть после %00
Нулевой байт служит для того что бы отбросить разширение, которое добовляет скрипт при инклуде
мда..
Тоха, твои неуместные замечания мне совершенно не интересны)) И подъёбка тоже неудачная)
Я же написал всё правильно, ядовитый ноль служит для того что бы отбросить не нужную часть. Те же яйца, вид сбоку) Уж это намного разумнее, чем рассуждать что %00 служит для того чтобы файл выполнялся как php код 
Последний раз редактировалось Spyder; 17.08.2007 в 22:03..
|
|
|
|
17.08.2007, 22:53
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Как залить шелл через картинку
Тебе никак
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
