Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - mediawiki (https://forum.antichat.xyz/showthread.php?t=71748)

imajo.ati

27.05.2008 22:26

mediawiki

возможно ли залить шелл через mediawiki имея права админа?

it's my

29.07.2009 22:17

как бы ап :(
хм... там идет проверка по MIME и на явно запрещенные расширения:

Цитата:

Prohibited file types: html, htm, js, jsb, mhtml, mht, php, phtml, php3, php4, php5, phps, shtml, jhtml, pl, py, cgi, exe, scr, dll, msi, vbs, bat, com, pif, cmd, vxd, cpl.

Загрузить можно любой файл, кроме HTML и PHP

Загрузка и инклюд не уместно.

.Slip

03.08.2009 03:01

Лей .htaccess и дальше ну ты понел
ЗЫ На аттакерсах что ле ломать не научили(

it's my

03.08.2009 08:56

хм... в названии файла должен присутствовать хотя-бы один символ. еще варианты? :confused:
ЗЫ На аттакерсах только приват с моа/лоа/ама/грин и других групп других хек порталов(

$n@ke

03.08.2009 11:38

вчера пробовал - не получилось залиться.
думал типы файлов в БД хранятся,ан нет...так что думаю без вариантов, кроме как для инклуда залить файл через вику((

Но надеюсь кто-нибудь из цветных(прошу не принимать за расизм=) ) пояснит КАК и ЧТО?

Время: 09:22