Подскажите плиз, как можно загрузить шелл через админку, если в состав форматов php не входит, т.е. php не втолкнуть, можно только "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm" , за помощь буду очень благодарен )
Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>
Ну е 2 варианта: 1. Руками. Открываешь блокнотом реальную картинку и в середину или ближе к концу пишешь <?php system($_GET['cmd']); ?> 2. Юзай джойнер
Открой картинку любым hex редактором и в конец файла пропиши php код. ------------------------------------ Кинул тебе в личку ссылку на видео по заливке шелла в картинке.
В связи с этим чудесным кодом возникает 2 вопроса: 1 Зачем теги 2 Ну залил, и что? То-же самое с волшебной картинкой, у Вас там на видио код сам собой выполняется что-ли? Дайте мне тоже посмотреть этот зиродей
пробуй "ядовитый ноль" юзать, иногда прокатывает. после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php
В общем ето, тут на меня начали булочку крошить и говорить что я неправ: Итак, напишу для всех что бы меньше было таких хакеров. 1. Да, не знал. Такого бреда я ещё не знал. 2. Создай у себя на локалхосте .html файл и напиши то что ты советовал. Он будет работать? Правильно, нет. Или ты и асмовые вставки в тегах <html> хуяришь? 3. И что? Если майм тип не прописан отдельно в штаццессе или в конфиге сервера, то картинка у тебя и останется картинкой. И хер что будет интерпретироваться как пхп код
По первому пункту: если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление!
Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ? >> если регулярка проверяет наличие Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео?
А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
Уважаемый, лучшие лингвисты форума не смогли придать этому посту хоть какой-нибудь смысл. Моя сафсем нипанимай, что твая написать! Ай донт анзыстенд! Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь: 1 Зачем теги 2 Ну залил, и что? Ответите?
Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html htaccess addhandler application/x-httpd-php html php jpg что вы на это скажите?
1. Я в посте /showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат. 2. Плачем всем каналом. <BlackSun> этож какой наркоман так будет настраивать сервер?