Доброго времени суток.Бьюсь 2 день,опыта в этом деле мало.Есть доступ к админке сайта.В ней могу делать все что хочу,отправлять файлы(но блин только картинки),редактировать пользователей и тп

В прошлый раз на другом проекте я вместо картинок заливал пхп скрипт и дело в шляпе.Тут так не катит.Сижу бьюсь и думаю как что придумать.Хочу слить сам сайт,саму его структуру узнать.На сайте зарегано 3 пользователя,включая меня.

Буду благодарен идеям.Могу грузить пнг джпег и гифки.Думал как в них код внедрить,но,почитав,вроде не бдует работать скрипт все равно

Или я ошибаюсь?Скрипт самопис

СПасибо

А .htaccess, .pht, .php5 и др.?

ну там на загрузку стоит ограничение по форматом.не пробовал,сейчас попроую пустой грузануть

не,не могу

А может так только в папку image, а, например, в папку files всё будет аплодиться как надо!

вроде же ставятся в файл upload ограничения на форматы.все что пробовал,не прошло.только изображения

поподробней плиз.У меня есть форма для выбора файлов.по дефолту они грузятся в папку uploads. Можете натолкнутьчто где подредоктировать в коде хтмл чтоб папочку изменить?А,и да,я даже не знаю что там за каталоги.Я это хочу слить

загрузчик какой? самопис или готовое решение (fckeditor, ckeditor и тд и тп)

все самопис.

файл upload php и форма загрузки

тампер дата? пробовал?

я не ас,далеко.все сам познаю.можно поподробней что это?временные фалы какие то?что,как заюзать это дело?

ютюб- поиск- тампер дата...пок-ов полно

типо плагин для firefox?

не улавливаю что можно делать с этой датой?

в чем ее заюзать,на чем

temper data раширение для лисицы (FireFox) в нем ты можешь перехватыват запросы и редактировать. То есть послать раширение jpg и сменить его на php. Правдо мало где прокатывает, вообще смотри ютуб и гугл , там все есть.

Такой момент,при выборке загружаемого файла и нажатии кнопки отравить,выбивается что вы ничего не изменили.Если луюой файл изменить на расширении картинки,происходит тоже самое

Вот сама форма.

короче пару кнопок на загрузки лого и банеров

если левак грузить,то пишет что вы ничего не изменили,если любой файл с пнг расширением например,то тоже самое.Только картинки проходят.

Подскажите,как этим делом воспользоваться можно?

https://rdot.org/forum/showpost.php?p=1142&postcount=5

https://rdot.org/forum/showthread.php?p=32258

update

короче могу выполнять alert(document.cookie) или

alert(1)

выскакивает окошко мол нажмите ок,ну все норм

но не могу,не пропускает скрипт например в котором 2 строчки

что с этим делом можно сделать?как через эту дырку можно заколхозить шел?подкиньте инфы,надо управиться за сегодня

Тебе же сказали Tamper Data, через alert(document.cookie) ты можешь взломать админку где ты уже попал

когда через тампер дату меняю расширение при загрузке картинки,на стороне сайта выбивает ошибки мол вы ничего не изменили ни в одном поле,хотя они все изменены

кидай в приват посмотрю

Печаль

На Шавникса похоже))

Какие tamper data приучайте молодеж сразу к бурпу.