Форум АНТИЧАТ - обход фильтрации содержимого файла

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
обход фильтрации содержимого файла

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

обход фильтрации содержимого файла

29.04.2008, 18:25

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

Провел на форуме:
104355

Репутация: 9

обход фильтрации содержимого файла

есть сайт на нем установлен Xoops нашел на нем imagemanager он нивкакую непропускает мой шелл в формате gif.
он проверяет при загрузке
1 размер картинки(минимум 300х300пикселей)
2 содержимое (при загрезке выдает Не разрешенный MIME-тип файла: application/octet-stream)

нада позарез. если кто знает решение данной траблы просьба откликнутся

29.04.2008, 18:26

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

уу.gif.php тоже не катит?

29.04.2008, 18:36

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

Провел на форуме:
104355

Репутация: 9

нед при загрузке выкидывает MIME-тип файла: application/octet-stream
тоесть скрипт шарит что пытаются загрузить исполняемый файл

29.04.2008, 18:45

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

Провел на форуме:
1215706

Репутация: 310

Попробуй совместить картинку добавлением в конец php кожа,a так же в папку загрузи .htaaccess с указанием восприятия файла как php

29.04.2008, 18:48

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

Провел на форуме:
1215706

Репутация: 310

Поищи эксплоит или видео какое-нибудь

29.04.2008, 18:53

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

xoops версия какая?

29.04.2008, 19:27

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

Провел на форуме:
104355

Репутация: 9

версию узнать неудалось загружает только jpeg + в конец если добавить пхп код файл просто незагружается

Последний раз редактировалось muse; 29.04.2008 в 19:33..

29.04.2008, 22:25

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

попробуй в коменты к картинке добавить пшп код

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

29.04.2008, 22:29

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

Провел на форуме:
104355

Репутация: 9

там нельзя добавлять коменты к картинке. можно лиш загрузить ее а уже с админ панели добавлять к ней новости

#10

29.04.2008, 22:43

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

омг
создаёшь у себя на компе jpeg картинку, жмёшь свойства -> сводка - > в поле комментарий пишешь свой пшп код

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обход ограничения depositfiles.com на ожидание скачки файла.	Анархист	Уязвимости	25	25.07.2008 00:43
обход фильтрации запрещённых слов в MySql	AFoST	Уязвимости	15	07.05.2008 12:21
Кто силен в bash? помогите плз решить задачки...	Dj Skeleton™	*nix	28	19.12.2007 13:03
Обход регистрации в Invision Power Board v1.3 Final	DeeIP	Форумы	1	10.04.2005 20:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход