опачки! одепты подтянулись)))
Ох, ну ничего себе кто меня учить собрался))))
Сообщение от
BigBear
Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.
да я и не утверждаю что нормальный человек так настроит сервер суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...
А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему
Сообщение от
BigBear
Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.
с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)
file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать
file.php.ololo точно также как и
file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залили
file.php.txt.ololo он бы выполнился как .
txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых
Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)
Сообщение от
BigBear
З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?
троллинг не засчитан, тренируйтесь лучше на кошках (с)