|
Нужно залить шелл через админку, движок похоже самописный. Разрешено заливать файлы *.jpg, *.jpeg, *.gif, *.png, *.doc, *.pdf, *.txt, *.mp3, *.pps, *.ppt
Пробовал залить shell.php.jpg но не получается так. Подскажите как можно сделать? Вот как выглядит сама админка может кто сталкивался http://imglink.ru/thumbnails/03-11-1...af8696b535.jpg |
а добавлять расширения можно?
если есть у тебя инклуд там же, можешь залить картинку с пхп кодом, затем проинклудив ее... можешь попробовать побаловаться с нулл-байтом (%00) то есть shell.php%00.jpg |
расширение добавить нельзя.
проинклюдить тоже врятли получится, при добавлении новости, статьи нельзя поставить даже хтмл код его не обрабатывает только текст. Попробовал shell.php%00.jpg перехожу на него и меня перекидывает на гугл |
мы не экстрасенсы
|
php.pps php.ppt
|
Цитата:
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. |
Цитата:
1) Значит, шелл кривой или функции некоторые на сервере отключены, например, gzinflate. Залей скрипт с phpinfo, чтоб проверить это. Если сработает, значит другой шелл пробуй. 2) На сервере php работает как cgi/fcgi, а папка в которую льешь права на запись группе и\или всем имеет. Выход - заливать шелл в другие папки, если удастся. |
через мозилу попробуй с помощью темпер дата.
Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку |
Цитата:
Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам. |
| Время: 12:32 |