помогите как залить шелл через админку если...

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

20.07.2019, 10:43

look2009

Новичок

Регистрация: 03.06.2009

Сообщений: 2

Провел на форуме:
7702

Репутация: 0

Цитата:

Сообщение от N@b$ter

N@b$ter said:
↑
через мозилу попробуй с помощью темпер дата.
Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку

Да, но это только если фильтр на js, если на серваке расписана мета в скрипте, то не получится, но как вариант может прокатить банальная подмена запроса.

Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам.