FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Способы загрузки шелла через картнику

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Способы загрузки шелла через картнику

23.03.2006, 20:08

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Способы загрузки шелла через картнику

Мол. люди!!!! Как всегда - случилось так, что нужно залить шелл через картинку (конкретно -через смайлик). Я попробовал:
1) расширение сменить с gif на gif.php
2) открыть картинку текстовым редактором и вставить с помощью блокнота строку <? system("id");?>
3) поискать возможности изменения на допустимые для загрузки расширения файлов
4) с помощью ASDsee добавить php-код в виде комментария;
5) загрузить файл php, предварительно сменив его расширение на gif.
Ничего из этого мне не подошло. Хотелось бы узнать от более знающих людей какие еще существуют способы заливки шелла через картинку.

23.03.2006, 20:11

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Видно просто не через картинку пробуй а через что-нибудь другое.

__________________
-=Ok let's Go=-
-=OpenVPN=-

23.03.2006, 20:25

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Там еще темплейты есть, я пробовал вставлять в код - кавычки фильтровало, но кавычки я обошел. Загрузил страницу - а код не выполнился.

23.03.2006, 22:05

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

Провел на форуме:
1864132

Репутация: 116

Возможно в некоторых папках стоит запрет на запуск скриптов?
А на локалке тестил?

24.03.2006, 01:15

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

ну например есть еще способ поставить расширение:
image.gif.php

24.03.2006, 01:25

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

Вместо .php попробуй .php3... Иногда сервер интерпретирует их как обычные пхп скрипты, но фильтры на расширение не срабатывают

24.03.2006, 01:58

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Цитата:

.php попробуй .php3

А также .phtml

24.03.2006, 12:29

Brun

Участник форума

Регистрация: 21.03.2006

Сообщений: 117

Провел на форуме:
629074

Репутация: 137

У меня такая же проблема. В админку зашёл, а вот через картинку шел не лезет.

24.03.2006, 16:03

Barsik

Постоянный

Регистрация: 16.01.2005

Сообщений: 300

Провел на форуме:
3463790

Репутация: 726

Отправить сообщение для Barsik с помощью MSN

а что за версия форума то?

#10

24.03.2006, 20:30

Батон

Новичок

Регистрация: 24.03.2006

Сообщений: 2

Провел на форуме:
7410

Репутация: 0

Скажите плизз, как прикрепить Php код к изображению.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливка шелла на phpBB 2.0.6 через highlights	ded2006	Уязвимости CMS / форумов	22	12.01.2006 07:29
Заливка шелла и снятие бана в ipb через mysql	darks	Уязвимости CMS / форумов	14	26.11.2005 00:03
Вопрос про заливку шелла через уязвимость в highligh	rsha1988	Уязвимости CMS / форумов	33	21.01.2005 20:40
Вопрос о залиаке шелла через phpBB 2.0.6.	Guest	Уязвимости CMS / форумов	6	23.12.2004 22:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules