ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.04.2009, 14:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Iceangel_
2 Byrger
если ты залил просто шелл в картинке(расширение .jpg и подобные...)?
то для его работоспособности нужно, либо инклудить файл в другом скрипте, либо в папке с залитой картинкой создать файл .htaccess, со следующим содержанием:
PHP код:
<Files "имя_файла.jpg">
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
</Files>
Хмм... а как тогда можно реализовать такую фишку?
Шелл в картинке работает (что показывает НОД)
А если просто Php фаил залить то хтакцесс его блочит.
Как тут можно попробовать уязвимость найти?
|
|
|
12.04.2009, 14:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Iceangel_:
если можешь менять или создавать .htaccess-ы, то зачем тогда вообще шелл?  ) |
|
|
|
12.04.2009, 14:21
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Шелл в картинке работает (что показывает НОД)
ндауж... =))))
выключи нод, и посмотри, будет ли "шелл" работать, раз строишь своё мнение и догадки на поведении своего антивируса... 
з.ы. также посмотри содержание хтацесса, подумай...
2 Pashkela
Бывают ограничения, на заливаемое расширение, так назваемый "черный список"(запрет аплоада пхп файлов и т.п. )...
в таком случае, обычно посредством хтаццесса и обходится данное ограничение...
Последний раз редактировалось Iceangel_; 12.04.2009 в 14:27..
|
|
|
|
12.04.2009, 14:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это понятно А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз |
|
|
|
12.04.2009, 14:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
.htaccess там не залить
так-как меняется имя файла...
|
|
|
|
12.04.2009, 14:33
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037
Репутация:
-6
|
|
вопрос : какобойти .htaccess в котором вписано allow from и тут айпи , если не совпадает пишет ошибку 403.
2: как залить шелл если можно грузить картинки , но при smile.php.gif пишет типо можно использовать только a-z а-я проверьте равельность файла.
3: есть ли тут инклуд?
Код:
include_once('server_stats_generated.php');
Код:
$search = getSafeSearch($_GET['search']);
$script_name = "exchange.php";
$subpage = 'Exhange - Quotes';
|
|
|
|
12.04.2009, 14:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Byrger и xMSAx:
http://forum.antichat.ru/thread12123.html
|
|
|
|
12.04.2009, 14:39
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037
Репутация:
-6
|
|
да, читал я это , но вот ответь есть или нету? на тех примерах я понл , а тут разобраться не могу.
|
|
|
|
12.04.2009, 14:47
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
$search = getSafeSearch($_GET['search'])
встроенной функции getSafeSearch в php нет, ты привел вызов функции, но не привел саму функцию, что ты хочешь тут услышать?
По кускам кода никогда нельзя сказать однозначно, поэтому и сливаюца сорцы и изучается ВЕСЬ код, а не только то место, что тебе понравилось
|
|
|
|
12.04.2009, 14:48
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
Это понятно А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз
PHP код:
if(strpos($_FILES['file']['name'],'.php') or strpos($_FILES['file']['name'],'.phtml')) { die('error'); }
copy($_FILES['file']['tmp_name'], 'images/'.$_FILES['file']['name']);
А так более понятно?
При такой фильтрации лей .htaccess без проблем
PS
И вообще, тебе это ничего не напоминает? Ты это нигде раньше не видел?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
