12.04.2009, 13:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
21 - FTP
|
|
|
12.04.2009, 14:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Если залил шелл в картинке, то как им управлять?
Ну вроде как шелл загркузается аж нод заорал...
Но как его откруть для работы?
|
|
|
|
12.04.2009, 14:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Куда залил, зачем залил, причем тут NOD32???
Шелл в картинке можно инклудить только если нашел LFI, просто так посмотреть картинку с шеллом в браузере ничего не даст
|
|
|
|
12.04.2009, 14:10
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 Byrger
если ты залил просто шелл в картинке(расширение .jpg и подобные...)?
то для его работоспособности нужно, либо инклудить файл в другом скрипте, либо в папке с залитой картинкой создать файл .htaccess, со следующим содержанием:
PHP код:
<Files "имя_файла.jpg">
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
</Files>
|
|
|
|
12.04.2009, 14:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Iceangel_
2 Byrger
если ты залил просто шелл в картинке(расширение .jpg и подобные...)?
то для его работоспособности нужно, либо инклудить файл в другом скрипте, либо в папке с залитой картинкой создать файл .htaccess, со следующим содержанием:
PHP код:
<Files "имя_файла.jpg">
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
</Files>
Хмм... а как тогда можно реализовать такую фишку?
Шелл в картинке работает (что показывает НОД)
А если просто Php фаил залить то хтакцесс его блочит.
Как тут можно попробовать уязвимость найти?
|
|
|
|
12.04.2009, 14:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Iceangel_:
если можешь менять или создавать .htaccess-ы, то зачем тогда вообще шелл?  ) |
|
|
|
12.04.2009, 14:21
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Шелл в картинке работает (что показывает НОД)
ндауж... =))))
выключи нод, и посмотри, будет ли "шелл" работать, раз строишь своё мнение и догадки на поведении своего антивируса... 
з.ы. также посмотри содержание хтацесса, подумай...
2 Pashkela
Бывают ограничения, на заливаемое расширение, так назваемый "черный список"(запрет аплоада пхп файлов и т.п. )...
в таком случае, обычно посредством хтаццесса и обходится данное ограничение...
Последний раз редактировалось Iceangel_; 12.04.2009 в 14:27..
|
|
|
|
12.04.2009, 14:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это понятно А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз |
|
|
|
12.04.2009, 14:48
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
Это понятно А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз
PHP код:
if(strpos($_FILES['file']['name'],'.php') or strpos($_FILES['file']['name'],'.phtml')) { die('error'); }
copy($_FILES['file']['tmp_name'], 'images/'.$_FILES['file']['name']);
А так более понятно?
При такой фильтрации лей .htaccess без проблем
PS
И вообще, тебе это ничего не напоминает? Ты это нигде раньше не видел?
|
|
|
|
12.04.2009, 14:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
.htaccess там не залить
так-как меняется имя файла...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
