ANTICHAT — форум по информационной безопасности, OSINT и технологиям

раскрытие путей=)

Собственно возникло 2 вопроса:

1) Имеется FCKeditor version 2.6.4.1 Build 23187, есть варианты залить shell?

2) Есть форма для загрузки картинок php спокойно грузит, но вот проблема в том что при просмотре выдает:

[CODE]
Code:
яШяаJFIF



яю>CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), default quality яЫC    $.' ",#(7),01444'9=82

_ttp:/thread314734.html

Ребят подскажите в чём проблемма?

Имеется RFI

но когда подставляю ссыль на свой шелл,то всё выводит,но выполняет на моём серваке,а не на сайте.

Подскажите как решить проблемму?

1) Твой сервер не должен поддерживать php (narod.ya.ru идеален)

2) Шелл должен быть вида shell.txt

Удачи

P.S У меня все работает))!

мля запарил,что серв не должен поддерживать php(

да это знаю,просто запарил

Не совсем так. Правильнее будет сказать, что сервер должен отдавать php в формате plain-text. А использовать narod.ru или положить в корень своего сайта .htaccess - ваше дело.

По сути подойдёт любой сторонний шелл и пара строчек в корне папки.

Совсем не обязательно иметь дело с narod.ru

Опять ошибочное суждение. Не важно расширение файла, так как при инклуде любой файл интерпретируется как PHP.

Важно, лишь чтобы файл не интерпретировался на дочернем сайте. Но об этом я писал выше.

хм всё равно не хочет

ну у меня то работает