Форум АНТИЧАТ - Неработает шелл загруженный как акртинка

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Неработает шелл загруженный как акртинка

Опции темы

Поиск в этой теме

Опции просмотра

Неработает шелл загруженный как акртинка

03.03.2006, 14:46

~~dimauz~~

Banned

Регистрация: 20.02.2006

Сообщений: 38

Провел на форуме:
307585

Репутация: 2

Неработает шелл загруженный как акртинка

Как загрузить шелл на форум через загрузку аватаров. Я загружаю php шелл переименовав его в gif или jpg. При попытке открыть его ничего не происходит.

03.03.2006, 15:33

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

Интересно: где ты такое видел чтобы картинка была шелом?
Если ты видел нечто подобное в видео Задохлика, то пересмотри видео ещё раз :] (там был локальный инклуд)

А так это невозможно, если конечно не настроить апач таким образом чтобы выполнять .gif как php.

Последний раз редактировалось fucker"ok; 03.03.2006 в 15:37..

03.03.2006, 16:00

~~dimauz~~

Banned

Регистрация: 20.02.2006

Сообщений: 38

Провел на форуме:
307585

Репутация: 2

Хорошо. Задам вопрос по другому. Каким образом можно загрузить шелл на сервер, если он не воспринимает никакие файлы кроме как gif и jpg ?

03.03.2006, 16:50

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

Отправить сообщение для TANZWUT с помощью ICQ

Ответ - никаким! Хотя попробуй типа image.gif.php, что врятли прокатит, но к примеру в старой версии Coppermine Photo Gallery это прокатывало изза плохой обработки....

__________________
Лучший способ защиты - это нападение!!!

05.03.2006, 01:59

_link

Новичок

Регистрация: 28.02.2006

Сообщений: 28

Провел на форуме:
225855

Репутация: 2

Хмм.. Если твой скрипт воспринимает *png можно попробовать следующее:
1. создаем любую *png-картинку
2. открываем любым HEX-редактором (Hiew, WinHex)
3. после текста картинки дописываем код shell'а, расширение ставим php.
4. заливаем
5. Iexplorer'ом (с другими браузерами не работает!) обращаемся к этой картинке
Раньше так можно было непатченный ExBB вскрыть.

Последний раз редактировалось _link; 05.03.2006 в 10:25..

06.03.2006, 23:20

NeitR1N0

Новичок

Регистрация: 05.03.2006

Сообщений: 23

Провел на форуме:
37687

Репутация: 1

Отправить сообщение для NeitR1N0 с помощью ICQ

Эт сложный вопрос!
Было бы все так легко, сейчас даже античат был бы уязвим! Неговоря уже о форумах Microsoft!

06.03.2006, 23:34

_link

Новичок

Регистрация: 28.02.2006

Сообщений: 28

Провел на форуме:
225855

Репутация: 2

Цитата:

Сообщение от NeitR1N0

...форумах Microsoft!

Каких именно форумах Microsoft?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как зайти на MyBB при бане?	Ростик	Форумы	19	19.02.2006 22:12
Можно ли получить php шелл из админки phpbb 2.0.1x?	[TSH]Corpse	Форумы	6	07.03.2005 04:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход