Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Статья к видео PHP-инъекции через gif файл |
02.04.2007, 14:18
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
Статья к видео PHP-инъекции через gif файл
ССорсы в zip файле. Ну опишу как там всё работает. Работает так: Сначала идёт gif encoding далее сервант грузит php код в котором есть очень простой "shell" гыгы написанный мной который грузит файлы и cmd на серванте. А остальное в видео. Работает почти на всех unix на WIN не работает. Tаковы можно загрузывать шелл на некоторых upload-ах.
Видео к профил не добавили прошу добавить. Сильно не пенать 1 ая статья на antichat.
Видео
Последний раз редактировалось Muhacir; 02.04.2007 в 14:21..
|
|
|
02.04.2007, 14:25
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Журнал ][akep №75 Март 2005 статья "Живожурнальная атака"(стр.44)
p.s.почитай там тоже самое  |
|
|
|
02.04.2007, 14:29
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\
|
|
|
|
02.04.2007, 14:32
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
кстате задохлик снимал точно такое же видео с одним файлообнмеником.
|
|
|
|
12.04.2007, 23:01
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
подобный видос видел на mliw0rm.com
|
|
|
|
12.04.2007, 23:55
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от GreenBear
кстате задохлик снимал точно такое же видео с одним файлообнмеником.
Не файлообменник, а сайт как ща помню hack-info.net, ибо там заливали в профиль шеллу с кодом на дефейс
|
|
|
|
13.04.2007, 00:03
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Sn@k3
ибо там заливали в профиль шеллу с кодом на дефейс
Че?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
13.04.2007, 13:03
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\
Разве тут в апаче дело???
Я думал просто код исполняеться за счет токго что с файлов совершаються какие то либо дейсвия в php функциях и тем самым он исполняеться по типу include(). Я не прав?
|
|
|
|
14.04.2007, 16:47
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Ты не прав.
Он говорит про миме тайпс, который как раз относиться к апачу.
А если не зарегестрировано имя разширения, то можно исполнить как пхп, при условии одной поправки.
|
|
|
|
26.04.2007, 15:55
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
дело в apache он должен его как рисинок брать. и не обрабатывать как php
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
