Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Посоветуйте план дальнейших действий |
09.06.2006, 20:38
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
Посоветуйте план дальнейших действий
Ситуация такова:
сайтик PHP,MySQL
есть доступ в админку, которая на удивление малофункциональна, тобишь только редактирование некоторой части контента.. всё остальное как я догадываюсь добавляется ручками..
есть только одна возможность залить файл - фотка для юзверей.. причём заливается неизвестно куда через скрипт пхпшный... и ссылки везде на залитую имгу указываются опять же через скрипт - аля output.php?...
и определить папку где лежат имаги неполучается
вообщем по моим соображениям - либо jawascript либо коимто образом определить куда заливаются имаги и собсно туда же шелл определить... что посоветуете?
Последний раз редактировалось shiz; 09.06.2006 в 20:41..
|
|
|
09.06.2006, 20:45
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
а как тебе жаба то поможет??? онаж на стороне клиента...
|
|
|
|
09.06.2006, 20:57
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Если залить фотку и не возможна просмотреть в свойстве полный путь до файла ?
|
|
|
|
09.06.2006, 21:05
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
неа, грю ж там не путь к имаге а путь к скрипту
|
|
|
|
10.06.2006, 10:20
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Движок самописный или нет? Если нет качай сорцы двига. Смотри путь заливики фотографий.
|
|
|
|
10.06.2006, 16:46
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
самопальный..до сорцев не дорваться =\
|
|
|
|
10.06.2006, 16:58
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от SanyaX
Движок самописный или нет? Если нет качай сорцы двига. Смотри путь заливики фотографий.
а вдруг там филтр на имена?и есть подмена собственного имени, то есть при заливке заменятеся там типа на 555453453465436346.gif? лучше всего залить нормальную картинку и просмотреть её нажав правой и свойства, если проходит, то качай шеллу, заменив например shell.php.gif(если фильтра на расширение есть). вот.а так можно, если можешь редактировать файлы на пхп , то в какой-нить файл, желательно ненужный подставь в нём например: <? system($c); ?> - шелла можешь выполнить команды на целевой системе, но права не прибавит ).
|
|
|
|
10.06.2006, 17:02
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
никакой проверки там нет
как я писал уже выше - в свойствах картинки он указывает адрес скрипта.
редактировать файлы я не могу, и даже посмотреть нельзя...
иначе бы задача очень упростилась..
|
|
|
|
10.06.2006, 17:09
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
попробуй подставить в поля или в адрес ' или " и раскрыть путь, а ещё лучше скинь в ПМ - погляжу чем можно помочь
|
|
|
|
10.06.2006, 17:19
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
нет, путь не раскроется, уже пробовал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Похожие темы
Линейный вид
