Столкнулся с проблемой, залил шелл, но видать стоит реврайд мод, но самое интересное что .htaccess мой не срабатывает. Мож есть у кого идеи как бы обойти, то что файл там лежит уверен на 100 процентов.
уху тока заливать могуу, папки создавать менять имя файла, не знаю как вылезти из path. Делаю это через file browser tinymce.
Потому что заливал через данную уязвимость уже ни один раз =) Размер папки указывает на то что он там есть , браузер показывает количетсво файлов , ну и наконец я просто взял и запокавал папку куда я залил и скачал )) файлы там были =) Я так понял там можно открыть тока зипы и джепеги. Сайт банка я думаю не стоит лучше.
ну дык если там (в данной конкретной папке) есть типо такой .htaccess: RedirectMatch (.*php.*)$ http://www.microsoft.com$1 то может и ничего и не сделаете PS: Поиграйтесь с расширениями, PHP, php3,4 и т.д.
Просто я могу залить .htaccess в папку созданною мной.. я вот думаю наврено там через конфиг апача сделано. Я думаю тут с разрешениями не поможет.
Так народ))) одну херню я смог исправить)))) теперь вижу файлы в директории)) так ща осталось тока сделать чт бы пхп испольнялось ггг))
залей туда .gif с кодом и .htaccess (если уж ты говоришь, что .htaccess можешь заливать), чтобы .gif файлы исполнялись как .php, ну или .jpg, png файлы, ну ты понял
Не так я ещё вчера пробовал, наврно ипао там явно htaccess указан, сделал хитрее)) я как бы могу файло переименовывать, так я взял в туи указал аштацесс который как я и предпологал лежал в папке /uploads взял и написал там *** =)) и вуаля всё заработало)) Блин я уже чуть не сдался... но всё таки добил его ))