Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.07.2007, 11:18
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Веб щелл через имаджи..
Ситуациа такая..
Имеется сайт на asp.
Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке .
http://w2k3-10:8282/dataimg/upload/1340582.jpg
То видны пхп сорсы.
Если создать файл с содержимым <script>alert(666)</script> и открыть его как
http://w2k3-10:8282/dataimg/upload/3245436.jpg
то он выполнится.
Как это можно заюзать ??
Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...
|
|
|
20.07.2007, 11:30
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
а не пробовал заливать шелл на .asp? причем тут php вообще?
|
|
|
|
20.07.2007, 11:32
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Сообщение от n1†R0x
а не пробовал заливать шелл на .asp? причем тут php вообще?
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
|
|
|
|
20.07.2007, 11:34
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Сообщение от n1†R0x
а не пробовал заливать шелл на .asp? причем тут php вообще?
+1 =) Обычно, если есть asp, то ясно, что сервак под виндой и там php, опять таки обычно, нету.
http://forum.antichat.ru/thread31450-asp+shell.html Шеллы.
__________________
...
Последний раз редактировалось Alexsize; 20.07.2007 в 11:36..
|
|
|
|
20.07.2007, 11:36
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от shadow_sword
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
может быть там PHP на сервере вообще нету.. скорее всего
ссылку...  погугли.. или лень, да? 
|
|
|
|
20.07.2007, 11:48
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Сообщение от n1†R0x
может быть там PHP на сервере вообще нету.. скорее всего
ссылку... погугли.. или лень, да? Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2 фронта.
|
|
|
|
20.07.2007, 12:31
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Все всем спасибо.
Шелл залил, спасибо Alexsize. Мог бы ставить репу поставил бы )
|
|
|
|
21.07.2007, 20:42
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 5
Провел на форуме:
9106
Репутация:
0
|
|
Привет! Я на вашем форуме новенький =)
Может кто знает? Можно ли залить rst шелл как фотографию, т.е. вот как обстоит дело:
есть сайтик для поиска друзей и на нем можно залить фотографию. Фильтрация лишь на окончание .jpg и все. Думал попробывать как с gif, вставить <php через notepad, но не получилось, не активируется =( Хотя "картинка" принимается =) ЧЕ ДЕЛАТЬ!? |
|
|
|
21.07.2007, 23:51
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Чтобы "активировалось", нужно тебе твой .gif файл с php кодом подцепить через инклуд.
|
|
|
|
22.07.2007, 11:00
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 5
Провел на форуме:
9106
Репутация:
0
|
|
А через .jpg это не реально активизировать код?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
