ого, и как он может выполниться, когда нет ни инклуда или .htaccess с addtype application/x-httpd-php .gif ?

ню-ню. Удачных поисков. как найдешь _любой_ шелл который будет выполняться имя расширение .gif обязательно свистни.

Можно в начале шела добавить строку GIF89a и переименовать файл в *название*.php.gif(или *название*.gif.php , точно не помню)
таким образом мы можем залить шелл в виде картинки gif и обмануть систему загрузки картинок.
Метод проверенный, сам пробовал

2skzi
не прокатит... Когда так заливаешь шелл через админский аватар или админское фото, то там php вообще стирается и остается только расширение картинки! gif, jpg..............

skzi а если хорошо подумать?

Серверу как-то глубоко наплевать как там у тебя шелл называется и сколько в нем точек - его ты не обманишь. Если файл кончается на .php (имеет расширение PHP) то он будет выполняться как пхп скрипт. Если .gif - то как изображение, толкьо если не изменены Mime-типы, (или это не прописано в .htaccess) а изменить их удаленно нельзя.
Что бы ты не писал в тело изображения, оно будет выполняться как изображение.
Опять же таки ничего ниоткуда не стирается. Стирать что-то может только скрипт, и это совсем не обязательно, а если быть точным - глупо и бессмысленно.
Система загрузки файлов на сервер, и обработка файлов самим сервером - вещи совершенно разные и не связанные. Сами скрипты заливки обмануть иногда можно, но это не значит что изображение будет выполнятсья как скрипт.

Впрчем если ты в этом так уверен, то залей на этот форум шелл под видом аватарки и попробуй его запустить.

P.S. если честно, первый раз слышу это название.

2Abra
Перед тем как сказать, ты лучше сначала проверь... Возьми шелл и назови его так shell.php.jpg залей на хост и посмотри... Шелл прекрасно выполнится несмотря на то, что конечное расширение не php, а jpg!

А когда льешь shell.php.jpg через аватар или фото админа, файл полностью переименовывается в такой вид: photo-1.jpg (причем неважно какое название было хоть shell, хоть pall, перемениует его в photo-1 и php расширения не будет, сменится на jpg)...

А вообще суть проблемы такова...
Имеется хэш админа, т.е. по кукам могу залогиниться под админом. Цель: попасть в adminCP или залить шелл... В adminCP на сколько я знаю попасть невозможно даже имея хэш... Поэтому остается такой вариант, как залить шелл... Вот вообщем и нужен способ заливки шелла на форум имея возможность залогиниться как админ... Форум - ипб 1.3...

P.S. расшифровывать хэш не предлагать!

выполнится, если апач не знает тип файла, jpg он знает по умолчанию, чего не скажешь, например, о 7z. но для загрузки аватар можно это не сайдет, т.к проверку не проходит)
http://forum.antichat.ru/thread12055.html - в тему.
никак не залить таким способом.

__________________
Фреймворк для спамера :(
Услуги программирования

Во-первых я не говорил что шелл можно запихнуть вместо аватарки, я сказал что его можно выполнить и с расширением .gif.php

Во-вторых faf правильно сказал что при попытке залить шелл в виде аватары, скрипт просто переименовывает его в расширение картинки

и в-третьих ни один нормльный форум или цмска не даст тебе загрузить аватару размеров более 100кб..
я так думаю по этому поводу...

Просто у меня был случай, что я вместо картинки я закачивал шелл (как я описывал выше) и просто потом его выполнил, если заливать файл .php или без строки GIF89a то скрипт просто говорил что это не картинка... и все...