 |
12.06.2015, 12:21
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Столкнулся с проблемой, зашел в админку, первым же делом полез в католог "Папки и файлы". Фильтр стоит только на PHP, а вот php2 спокойненько загружает. Но почему то оно ничего не выполняет, а все скачивает. Автоматически генерируется ссылка на файл, и странно получается, на каждый файл создается своя папка, т.е заливать .htaccess бесполезно. Ничего не выполняет, даже jpg. Так же есть загрузка картинок, там ситуация подобная, грузит все, но выполняет как jpg. Можно ли что то сделать в данном случае?
|
|
|
13.06.2015, 00:14
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
С нами:
8014646
Репутация:
5
|
|
поробуй php4, должно судя по всему загрузить(раз php2 грузит)
|
|
|
|
13.06.2015, 05:05
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
там все сложнее. файлы грузит, но через mod_rewrite ссылку генерит формата site.com/pic/[md5]/file.php, и файл либо плейн-текст, либо скачивается. в бдесть путь до него: но проблема в том, что путь не полный. нужно знать еще одну папку, куда грузится. движок самописный, т. е. остается только брутфорс директорий (который особо не помог).
|
|
|
|
13.06.2015, 17:47
|
|
Новичок
Регистрация: 13.12.2011
Сообщений: 10
С нами:
7586966
Репутация:
0
|
|
Если там html исполняется как php, то лейте html файл с инклудом картинки, где вместо картинки php код, который загрузит шелл.
|
|
|
|
14.06.2015, 01:09
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от None
Если там html исполняется как php, то лейте html файл с инклудом картинки, где вместо картинки php код, который загрузит шелл.
Смысл что либо инклудить в html если он исполняется как php... Не подумал, хакир?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
