Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Загрузка шела с помощью jpg...возможно? |
28.10.2007, 14:12
|
|
Новичок
Регистрация: 30.08.2007
Сообщений: 10
Провел на форуме:
16919
Репутация:
0
|
|
Загрузка шела с помощью jpg...возможно?
Ломанул один сайт, попал в админку!  Теперь мне нужно залить шелл( я использую r57) . В админке есть функция загрузки jpg файла в каталог site.ru/files/туткартинка.jpg
думаю возможно shell на php певести в картинку и загрузить?  Ваши предложения друзья..  |
|
|
28.10.2007, 14:51
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
Провел на форуме:
1038169
Репутация:
184
|
|
что за сайт,какая админка, движек... больше инфы, так врядли мы что подскажем...
|
|
|
|
29.10.2007, 19:37
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
Можно залить с помощью гифа (.gif) . Вот тебе видео )
http://video.antichat.ru/file219.html
|
|
|
|
29.10.2007, 19:40
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
гиф тока при локал инклуде будет рулить.
|
|
|
|
29.10.2007, 20:29
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Хелат прав, чтобы выполнить код в файле, тебе надо подцепить его инклудом, иначе и думать об етом забудь.
|
|
|
|
29.10.2007, 20:34
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
__________________
|
|
|
|
29.10.2007, 20:45
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
|
|
|
|
29.10.2007, 20:46
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
чаще всего имеется список разрешённых расширений, а не наоборот
Поэтому из того что ты перечислил больше шансов стать шелом у sh.php%00.jpg
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
это ещё почему? вот пример который привёл тоха с нул байтом вполне рабочий
Последний раз редактировалось Spyder; 29.10.2007 в 20:49..
|
|
|
|
30.10.2007, 00:16
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
