ANTICHAT — форум по информационной безопасности, OSINT и технологиям

умники собрались

Тake_IT

"@php

eval($_REQUEST[e]);

php@ "

ты где встречал такие теги "@php php@" ?

если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."

ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php

такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо.

[offtop]Раньше ты попроще был)) [/offtop]

эти теги я встречал минимум в 3 движках phpshop cms , Instant Update CMS, Blox CMS, могу еще вспомнить....

учитывая то, что ТС совсем зеленый, я предположил что он может не совсем правильно описывать ситуацию, в частности, с загрузкой файлов. поэтому решил напомнить про несколько несложных методов)

случаев когда файлы .php.gif запускаются - масса, на моей памяти это примерно 15-20%

в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"??

PS мне кажется от твоего совета было бы больше проку, чем от критики)

я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой

ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...

PS ага, пароль потерял, давно не заходил сюда)

Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.

Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.

З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?

опачки! одепты подтянулись)))

Ох, ну ничего себе кто меня учить собрался))))

да я и не утверждаю что нормальный человек так настроит сервер суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...

А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему

с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)

file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залилиfile.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых

Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)

троллинг не засчитан, тренируйтесь лучше на кошках (с)

пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)

Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.

mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется.