Статья к видео PHP-инъекции через gif файл

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Video.Antichat
Статья к видео PHP-инъекции через gif файл

Опции темы

Поиск в этой теме

Опции просмотра

Статья к видео PHP-инъекции через gif файл

02.04.2007, 14:18

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

С нами: 10315029

Репутация: 165

Статья к видео PHP-инъекции через gif файл

ССорсы в zip файле. Ну опишу как там всё работает. Работает так: Сначала идёт gif encoding далее сервант грузит php код в котором есть очень простой "shell" гыгы написанный мной который грузит файлы и cmd на серванте. А остальное в видео. Работает почти на всех unix на WIN не работает. Tаковы можно загрузывать шелл на некоторых upload-ах.

Видео к профил не добавили прошу добавить. Сильно не пенать 1 ая статья на antichat.

Видео

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Muhacir; 02.04.2007 в 14:21..

02.04.2007, 14:25

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

С нами: 10306406

Репутация: 271

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Журнал ][akep №75 Март 2005 статья "Живожурнальная атака"(стр.44)

p.s.почитай там тоже самое

02.04.2007, 14:29

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\

__________________
Фреймворк для спамера :(
Услуги программирования

02.04.2007, 14:32

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

кстате задохлик снимал точно такое же видео с одним файлообнмеником.

__________________
Фреймворк для спамера :(
Услуги программирования

12.04.2007, 23:55

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

Цитата:

Сообщение от GreenBear

кстате задохлик снимал точно такое же видео с одним файлообнмеником.

Не файлообменник, а сайт как ща помню hack-info.net, ибо там заливали в профиль шеллу с кодом на дефейс

13.04.2007, 00:03

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

С нами: 10243046

Репутация: 3033

Цитата:

Сообщение от Sn@k3

ибо там заливали в профиль шеллу с кодом на дефейс

Че?

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

12.04.2007, 23:01

scrat

Постоянный

Регистрация: 08.04.2007

Сообщений: 853

С нами: 10048706

Репутация: 1540

подобный видос видел на mliw0rm.com

13.04.2007, 13:03

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\

Разве тут в апаче дело???
Я думал просто код исполняеться за счет токго что с файлов совершаються какие то либо дейсвия в php функциях и тем самым он исполняеться по типу include(). Я не прав?

14.04.2007, 16:47

Morph

Постоянный

Регистрация: 13.08.2004

Сообщений: 957

С нами: 11442626

Репутация: 429

Ты не прав.

Он говорит про миме тайпс, который как раз относиться к апачу.
А если не зарегестрировано имя разширения, то можно исполнить как пхп, при условии одной поправки.

#10

26.04.2007, 15:55

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

С нами: 10315029

Репутация: 165

дело в apache он должен его как рисинок брать. и не обрабатывать как php

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Мыло через socket в PHP	errou	PHP	5	01.02.2006 10:18
php через MySQL	Grema	PHP	5	19.01.2006 17:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules