ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?

Админка Indrive v4.01b поддерживает заливку jpg, jpeg, gif, png, doc, pdf, xls, zip, rar -файлов.

Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?

Скорее всего, нет.

Какой веб-сервер стоит?

nginx/0.7.67

Попробуй залить картинку с php кодом, и обратится к ней как к php скрипту, пример, картинка test.gif в неё пишешь

заливается сюда:

обращаешься так

Подробнее: http://habrahabr.ru/blogs/sysadm/100961/

Expl0ited на этом не сработало, инфа полезная, спасибо что навёл

Попробуй через mod_mime с подделкой content-type.

Для FF качаешь дополнение Tamper Data. Возьми любую реальную картинку и вставь ей вконец php код. Включи Tamper Data. Отошли свою картинку и подмени имя картинки на: filename.php.jpglolo. Если включен mod_mime и кривая регулярка для проверки файла (проверит последнее вхождение .jpg и пропустит следующую приписку "lolo"), то у тебя будет работоспособный php-файл. Ничего не отрезается, т.е. обращаться по прямому пути: localhost/images/filename.php.jpglolo

Работает из-за включенного mod_mime.

Написал так много пунктов, потому что там может быть проверка Content-type, проверка картинки на валидность и т.д, а ты дал мало информации, ну а так наверняка.

Если картинки чем-то сжимается на стороне сервера, то эксплуатировать не получится.

Так же если идет фильтрация по черному списку (запрещаются всякие php, php5, phtml, etc), то можно залить .htaccess файл, который будет содержать код для выполнение картинок как php-файл.

P.S.: Только сейчас увидел, что у тебя nginx. Под nginx не работает это. Нужен Apache.

Tigger идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.

и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?