Проследить загрузку файла. Как?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Проследить загрузку файла. Как?

Опции темы

Поиск в этой теме

Опции просмотра

02.08.2011, 18:14

sovok

Познающий

Регистрация: 23.03.2011

Сообщений: 47

Провел на форуме:
10869

Репутация: 0

Такая вот проблема, из админки возможно загрузить шелл, но куда он загружается понять никак, как из площадки, так из админки, чем можно проследить, по какому пути загрузился шелл на площадке?

03.08.2011, 17:52

Kuteke

Участник форума

Регистрация: 26.06.2010

Сообщений: 179

Провел на форуме:
60692

Репутация: 6

Открываешь главную страницу, находишь любую картинку, узнаешь путь до картинки.

Если это http://site.ru/img/banner.gif шелл будет по адресу http://site.ru/img/shell.php

У меня всегда так)

03.08.2011, 18:00

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от sovok

Никак не проследишь - обработка шелла и идёт на стороне сервера и не передаёт дополнительных данных на сторону клиента.

Можно всего лишь предугадать - если известен код работающий на стороне сервера.Если код не известен - нельзя точно сказать, загружается ли он вообще.При простом дырявом скрипте загруженный шелл должен находиться там где и обычные файлы, загружаемые тем же путём.

Вообще на вопрос нельзя дать однозначный ответ, многое зависит от прав доступа, настроек сервера, функциональности скрипта.

Советую прочитать тему `

Критическая уязвимость в vBulletin = ВСЕ ВЕРСИИ` -= https://forum.antichat.net/thread286849.html

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход