ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Уязвимость в Uplodere
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость в Uplodere
  #1  
Старый 11.04.2007, 14:03
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669

Репутация: 178
По умолчанию Уязвимость в Uplodere
Вобщем тема такая. Был один сайт (был потому ,что уже сломан =) ) на нём стоял вот такой аплодер файлов ,я случайно наткнулся в сети на такой же аплодер ток на другом сайте и мне стало интересно возможно ли загрузить шелл через этот аплодер. Я пытался переименовывать шелл в *.gif.php , *.php.gif , пытался грузить хитассес со следующим содержимым:
Цитата:
<Files "shell.jpg">
AddType application/x-httpd-php .jpg
</Files>
,но в результате ничего хорошего не получалось. Мож у кого получится загрузить шелл, буду очень благодарен.
 
Ответить с цитированием

  #2  
Старый 11.04.2007, 14:10
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Смотря какой "аплоадер".
 
Ответить с цитированием

  #3  
Старый 11.04.2007, 14:39
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663

Репутация: 864
По умолчанию
Цитата:
Сообщение от GrAmOzEkA  
Исходники приведены выше.

И ещё в исходниках есть такая тема:
Код:
$MaxFileSize = 3000000;
$AllowedTypes = "gif|jpg";
Если я не ошибаюсь ,то это помойму фильтр по размеру и разрешаемым типам файлов
Если расширения фильтруются, то загрузить шелл ты не сможешь. Пробуй другие способы.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ