HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Загрузка шела с помощью jpg...возможно?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Загрузка шела с помощью jpg...возможно?
  #1  
Старый 28.10.2007, 14:12
stolker
Новичок
Регистрация: 30.08.2007
Сообщений: 10
С нами: 9841298

Репутация: 0
По умолчанию Загрузка шела с помощью jpg...возможно?
Ломанул один сайт, попал в админку! Теперь мне нужно залить шелл( я использую r57) . В админке есть функция загрузки jpg файла в каталог site.ru/files/туткартинка.jpg

думаю возможно shell на php певести в картинку и загрузить? Ваши предложения друзья..
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 28.10.2007, 14:51
MegaDeth
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
С нами: 10266046

Репутация: 184
По умолчанию
что за сайт,какая админка, движек... больше инфы, так врядли мы что подскажем...
 

  #3  
Старый 29.10.2007, 19:37
Tyc00n
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами: 10171592

Репутация: 50
По умолчанию
Можно залить с помощью гифа (.gif) . Вот тебе видео )
http://video.antichat.ru/file219.html
 

  #4  
Старый 29.10.2007, 19:40
helat
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
С нами: 10157802

Репутация: 156
По умолчанию
гиф тока при локал инклуде будет рулить.
 

  #5  
Старый 29.10.2007, 20:29
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами: 9989667

Репутация: 240
По умолчанию
Хелат прав, чтобы выполнить код в файле, тебе надо подцепить его инклудом, иначе и думать об етом забудь.
 

  #6  
Старый 29.10.2007, 20:34
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
__________________
 

  #7  
Старый 29.10.2007, 20:45
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
__________________
..
 

  #8  
Старый 29.10.2007, 20:46
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
Цитата:
helat
никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
чаще всего имеется список разрешённых расширений, а не наоборот
Поэтому из того что ты перечислил больше шансов стать шелом у sh.php%00.jpg
Цитата:
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
это ещё почему? вот пример который привёл тоха с нул байтом вполне рабочий
Последний раз редактировалось Spyder; 29.10.2007 в 20:49..
 

  #9  
Старый 30.10.2007, 00:16
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибки Windows 2 SVipeR Windows 9 02.03.2009 19:28
Ошибки Windows dinar_007 Windows 19 01.07.2007 13:32
Загрузка Шела в РНРбб 2.0.6 •••™NO FEAR™••• Уязвимости CMS / форумов 3 22.12.2005 17:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.