ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Веб щелл через имаджи..
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Веб щелл через имаджи..
  #1  
Старый 20.07.2007, 11:18
Аватар для shadow_sword
shadow_sword
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036

Репутация: 0
По умолчанию Веб щелл через имаджи..
Ситуациа такая..
Имеется сайт на asp.

Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке .
http://w2k3-10:8282/dataimg/upload/1340582.jpg
То видны пхп сорсы.
Если создать файл с содержимым <script>alert(666)</script> и открыть его как
http://w2k3-10:8282/dataimg/upload/3245436.jpg
то он выполнится.

Как это можно заюзать ??

Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Удаленное управление через веб админку GlobaL С/С++, C#, Delphi, .NET, Asm 7 16.06.2007 18:18
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости 5 13.06.2007 02:07
Через какие почт. сервисы можно отправлять не через 25 порт Gawab Болталка 1 12.05.2007 19:13
Веб шелл через MySQL. Horsekiller Уязвимости 3 06.03.2007 14:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ