пробуйте не только ip менять ,но и заголовки браузера .

Привет, помогите есть плагин jQuery File Upload обычно через него легко залится но в этом случае мешает .htaccess и за которого файл принудительно скачивается. перезаписать не получается, заливается просто htaccess без точке (

https://github.com/blueimp/jQuery-Fi...rver/php/files

UPD:

пересмотрел 3 раза не могу понять что он там баипасит, как файл может выполняться при скачивание?

В ту директорию куда он льет по умолчанию файл только дает скачаться, он написал код чтобы стянул с pastebin на 2 директории выше ../../ wget

Дает скачивание после выполнение?

да не факт, у него может быть и просто фейковое видео, любят они такое ,а залиться мог и заранее.

А в моем случае с htaccess настройками можно что то сделать?

https://github.com/blueimp/jQuery-Fi...rver/php/files

в директорию выше литься

Чувак, если ты задал вопрос на форуме, нафига его дублировать мне в телегу?

Это вопрос только для автора видео. Комменты там открыты, спроси что за зиродеи он использует. Потом нам расскажешь

Недавно была шумиха, про якобы "дырявость" и разработчики упомянули об этом.

Стоит отметить, что JQuery File Upload это просто файловый загрузчик, он может и должен грузить что угодно. При этом, нормально настроенный конфиг не даёт лить что попало.

Был там в стоке фейл с регуляркой, но перед внедрением подобных скриптов в свои проекты, если не аудировать, то хотя бы, нужно производить детальную настройку. И скрипт даёт такую возможность, путём изменения значений в методе __construct для PHP варианта.

Привет, может кто подскажет.

На один сайт недавно поставили какой-то телеграм-чат-хелпер. Но забыли закрыть чтение дериктории этого чата.

Можно как-то воспользоваться этим, залить шелл и вытянуть всю инфу с сайта? Как?

p.s. открывается только chat.html; ..install.php; ...css/db/js и две папки сверху (пустые).

В инсталяторе чата не нашел какой-то возможности загрузить свой файл на сервер

Сорри за нубские вопросы, спасибо

Скрины ниже, буду благодарен любой помощи.