Заливка шелла — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Заливка шелла

Опции темы

Поиск в этой теме

Опции просмотра

24.06.2015, 15:25

TotalSX

Новичок

Регистрация: 20.06.2015

Сообщений: 14

Провел на форуме:
5440

Репутация: 0

Есть сайт который разрешает заливку jpg, gif, png, все остальное относит к запрещенным. Также на сервере стоит проверка функцией getimagesize(). При заливке файла сервер меняет название на хеш и приписывает расширение файла которое ты залил, например залил: 1.png, 2.gif сервер меняет название на: хеш.png, хеш.gif соответственно. Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png. Есть ли выход?

24.06.2015, 17:39

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

Провел на форуме:
179197

Репутация: 25

Как именно запрещается заливка php? Подменять при отправке пробовал?

24.06.2015, 18:01

TotalSX

Новичок

Регистрация: 20.06.2015

Сообщений: 14

Провел на форуме:
5440

Репутация: 0

Цитата:

Сообщение от Br@!ns

↑
Как именно запрещается заливка php? Подменять при отправке пробовал?

Если ставишь любое расширение отличное от jpg, gif, png, то сервер ругается, пробовал перехватить и подменить, тоже не помогает

"Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png."