|
Способы загрузки шелла через картнику
Мол. люди!!!! Как всегда - случилось так, что нужно залить шелл через картинку (конкретно -через смайлик). Я попробовал:
1) расширение сменить с gif на gif.php 2) открыть картинку текстовым редактором и вставить с помощью блокнота строку <? system("id");?> 3) поискать возможности изменения на допустимые для загрузки расширения файлов 4) с помощью ASDsee добавить php-код в виде комментария; 5) загрузить файл php, предварительно сменив его расширение на gif. Ничего из этого мне не подошло. Хотелось бы узнать от более знающих людей какие еще существуют способы заливки шелла через картинку. |
Видно просто не через картинку пробуй а через что-нибудь другое.
|
Там еще темплейты есть, я пробовал вставлять в код - кавычки фильтровало, но кавычки я обошел. Загрузил страницу - а код не выполнился. :mad:
|
Возможно в некоторых папках стоит запрет на запуск скриптов?
А на локалке тестил? |
ну например есть еще способ поставить расширение:
image.gif.php |
Вместо .php попробуй .php3... Иногда сервер интерпретирует их как обычные пхп скрипты, но фильтры на расширение не срабатывают
|
Цитата:
|
У меня такая же проблема. В админку зашёл, а вот через картинку шел не лезет.
|
а что за версия форума то?
|
Скажите плизз, как прикрепить Php код к изображению.
|
Открываешь картинку в блокноте и суешь в конец код..............
|
а код разве будет нормально выполняться если его в конец сувать... да и не помогет это против фильтров... они как пишут что картинка кривая и содержит код так и пишут...
|
Цитата:
Цитата:
|
A110ut смысл его просто так вставлять?
|
например для использования на своем хосте.
никогда не смотрел структуру граф файла который использует снифер? зы: ето только один из примеров |
тут задача залить на сайт жертвы, а не на свой хост!!!
|
Цитата:
а что если ты какимто способом получил доступ к .htaccess или к конфигу? тада спокойно переименовуй shell.php в shell.jpg и вперед за орденами... зы: кста как вариант - маскировка шелла под граф файл... |
| Время: 15:08 |