 |
|
20.07.2007, 11:18
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
С нами:
9907250
Репутация:
0
|
|
Веб щелл через имаджи..
Ситуациа такая..
Имеется сайт на asp.
Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке .
http://w2k3-10:8282/dataimg/upload/1340582.jpg
То видны пхп сорсы.
Если создать файл с содержимым <script>alert(666)</script> и открыть его как
http://w2k3-10:8282/dataimg/upload/3245436.jpg
то он выполнится.
Как это можно заюзать ??
Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...
|
|
|
20.07.2007, 11:30
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
а не пробовал заливать шелл на .asp? причем тут php вообще?
|
|
|
|
20.07.2007, 11:32
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
С нами:
9907250
Репутация:
0
|
|
Сообщение от n1†R0x
а не пробовал заливать шелл на .asp? причем тут php вообще?
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
|
|
|
|
20.07.2007, 11:34
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Сообщение от n1†R0x
а не пробовал заливать шелл на .asp? причем тут php вообще?
+1 =) Обычно, если есть asp, то ясно, что сервак под виндой и там php, опять таки обычно, нету.
http://forum.antichat.ru/thread31450-asp+shell.html Шеллы.
__________________
...
Последний раз редактировалось Alexsize; 20.07.2007 в 11:36..
|
|
|
|
20.07.2007, 11:36
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Сообщение от shadow_sword
Я кто му что яву выполняет мот и пхп прикрутить какнить мона.....
А насчет шеллов на asp можно по подробнее .....
Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
может быть там PHP на сервере вообще нету.. скорее всего
ссылку...  погугли.. или лень, да? 
|
|
|
|
20.07.2007, 11:48
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
С нами:
9907250
Репутация:
0
|
|
Сообщение от n1†R0x
может быть там PHP на сервере вообще нету.. скорее всего
ссылку... погугли.. или лень, да? Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2 фронта.
|
|
|
|
20.07.2007, 12:31
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
С нами:
9907250
Репутация:
0
|
|
Все всем спасибо.
Шелл залил, спасибо Alexsize. Мог бы ставить репу поставил бы )
|
|
|
|
21.07.2007, 20:42
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 5
С нами:
9898447
Репутация:
0
|
|
Привет! Я на вашем форуме новенький =)
Может кто знает? Можно ли залить rst шелл как фотографию, т.е. вот как обстоит дело:
есть сайтик для поиска друзей и на нем можно залить фотографию. Фильтрация лишь на окончание .jpg и все. Думал попробывать как с gif, вставить <php через notepad, но не получилось, не активируется =( Хотя "картинка" принимается =) ЧЕ ДЕЛАТЬ!? |
|
|
|
21.07.2007, 23:51
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Чтобы "активировалось", нужно тебе твой .gif файл с php кодом подцепить через инклуд.
|
|
|
|
22.07.2007, 11:00
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 5
С нами:
9898447
Репутация:
0
|
|
А через .jpg это не реально активизировать код?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
