[Задай Вопрос - Получи Ответ]

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

31.07.2013, 00:13

TRX.new

Участник форума

Регистрация: 27.04.2009

Сообщений: 189

Провел на форуме:
1141766

Репутация: 69

Всем привет! Дело имею с opencart 1.5.3.1 и 1.5.2.1 . Проблема вот в чем: успешно работает заливка файла через route=product/product/upload, получаю шифрованный ответ в json, ключ я узнал и соответственно имя файла, которое получилось на сервере тоже. Попробовал залить shell на 1.5.3.1 - все ок, работает. Заливаю также на 1.5.2.1 - болт. Версия php на обоих серваках X-Powered-By PHP/5.2.17. Покажу пример имен файлов в обоих случаях:

Код:

Code:
Успешная заливка: wso2.php.jpg.6ffe4fcbb409d434ac81279319644c8c - он работает, тут все хорошо

Код:

Code:
Неудачная заливка: test.php&#;.jpg.8604d5110d3e81f88cee94d06acab263

Как видно проблема в нуль-байте, скорее всего magic quotes. Прошу совета! Как это обойти и все-таки выполнить shell , очень нужно.

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[Задай Вопрос - Получи Ответ]

ZAMUT

Уязвимости CMS / форумов

316

08.06.2010 09:56

Интернетчики задали российскому президенту очень странные вопросы

podkashey

Мировые новости. Обсуждения.

07.07.2006 16:53

Простой вопрос про сниффер

errou

PHP

30.01.2006 20:54