Нужно залить шелл через админку, движок похоже самописный. Разрешено заливать файлы *.jpg, *.jpeg, *.gif, *.png, *.doc, *.pdf, *.txt, *.mp3, *.pps, *.ppt Пробовал залить shell.php.jpg но не получается так. Подскажите как можно сделать? Вот как выглядит сама админка может кто сталкивался
а добавлять расширения можно? если есть у тебя инклуд там же, можешь залить картинку с пхп кодом, затем проинклудив ее... можешь попробовать побаловаться с нулл-байтом (%00) то есть shell.php%00.jpg
расширение добавить нельзя. проинклюдить тоже врятли получится, при добавлении новости, статьи нельзя поставить даже хтмл код его не обрабатывает только текст. Попробовал shell.php%00.jpg перехожу на него и меня перекидывает на гугл
вроде заливает но при переходе на шелл выдает: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request.
два варианта: 1) Значит, шелл кривой или функции некоторые на сервере отключены, например, gzinflate. Залей скрипт с phpinfo, чтоб проверить это. Если сработает, значит другой шелл пробуй. 2) На сервере php работает как cgi/fcgi, а папка в которую льешь права на запись группе и\или всем имеет. Выход - заливать шелл в другие папки, если удастся.
через мозилу попробуй с помощью темпер дата. Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку
Да, но это только если фильтр на js, если на серваке расписана мета в скрипте, то не получится, но как вариант может прокатить банальная подмена запроса. Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам.