Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
29.01.2007, 09:43
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Uploader
На сайте в админке есть аплоадер для картинок, он сечёт исключительно расширение справа от последней точки, контент не проверяет. как шелл загрузить? просто если грузишь как гиф изображение, а потом пытаешься доступ получить, он меня посылает и говорит, что нельзя отобразить картинку
|
|
|
29.01.2007, 10:42
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
а если file.php.gif?
|
|
|
|
29.01.2007, 15:26
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Попробуй в админке где нибудь MIME тип поменять на application/octet-stream например для картинок .png, что бы выполнялось как php код
Потом заливаешь свой шелл в с расширением .png
Наверно это полный бред =)
Попробуй ещё поискать в админке какие файлы разрешены для заливки, может можно довавить новый тип файлов
|
|
|
|
29.01.2007, 15:33
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Какой смысл если файл не иполнится...
Проверь на каком уровне выполняется проверка расширения, если это js то ее можно обойти посылкой пакета принимающему файлу.
Расширения пробуй:
phtml
shtml
.php.real.
.gif.php
2Spyder
Наверно это полный бред =)
угу 
|
|
|
|
29.01.2007, 15:42
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
file.php.gif
если найдешь локальный инклуд то его проинклудишь
Spyder
это прописывается в .htaccess
врядли в админке есть редактор.
|
|
|
|
29.01.2007, 16:00
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
2k1b0rg
гы
А нафига заливать файл file.php.gif, если можно залить просто file.gif и с таким же успехом его проинклудить...
|
|
|
|
29.01.2007, 16:06
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
да какая разница как его обозвать, все равно проинклудится
|
|
|
|
29.01.2007, 16:13
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
:) я про тоже (:
|
|
|
|
29.01.2007, 17:16
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
я уже обошёл, там js
но, обойти то, я обошёл, однако когда я обратился к этому файлу, мне вывелся php код, там видимо он не интерпретирует, прописано в конфигах
В общем адрес http://akihabaranews.com/admin.php
логин: admin
пароль: gag123
ЯМожет кто поможет
Последний раз редактировалось Termin@L; 29.01.2007 в 21:27..
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Uploader panel
|
freddi |
Soft - Windows |
2 |
03.01.2007 22:46 |
|
Все о Samsung
|
novichok |
Сотовый фрикинг |
1 |
15.02.2006 14:47 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
