ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Способы загрузки шелла через картнику
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Способы загрузки шелла через картнику
  #1  
Старый 23.03.2006, 20:08
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


Lightbulb Способы загрузки шелла через картнику
Мол. люди!!!! Как всегда - случилось так, что нужно залить шелл через картинку (конкретно -через смайлик). Я попробовал:
1) расширение сменить с gif на gif.php
2) открыть картинку текстовым редактором и вставить с помощью блокнота строку <? system("id");?>
3) поискать возможности изменения на допустимые для загрузки расширения файлов
4) с помощью ASDsee добавить php-код в виде комментария;
5) загрузить файл php, предварительно сменив его расширение на gif.
Ничего из этого мне не подошло. Хотелось бы узнать от более знающих людей какие еще существуют способы заливки шелла через картинку.
 

  #2  
Старый 23.03.2006, 20:11
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Видно просто не через картинку пробуй а через что-нибудь другое.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 

  #3  
Старый 23.03.2006, 20:25
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Там еще темплейты есть, я пробовал вставлять в код - кавычки фильтровало, но кавычки я обошел. Загрузил страницу - а код не выполнился.
 

  #4  
Старый 23.03.2006, 22:05
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132

Репутация: 116


По умолчанию
Возможно в некоторых папках стоит запрет на запуск скриптов?
А на локалке тестил?
 

  #5  
Старый 24.03.2006, 01:15
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
ну например есть еще способ поставить расширение:
image.gif.php
 

  #6  
Старый 24.03.2006, 01:25
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Вместо .php попробуй .php3... Иногда сервер интерпретирует их как обычные пхп скрипты, но фильтры на расширение не срабатывают
 

  #7  
Старый 24.03.2006, 01:58
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Цитата:
.php попробуй .php3
А также .phtml
 

  #8  
Старый 24.03.2006, 12:29
Brun
Участник форума
Регистрация: 21.03.2006
Сообщений: 117
Провел на форуме:
629074

Репутация: 137
Отправить сообщение для Brun с помощью ICQ
По умолчанию
У меня такая же проблема. В админку зашёл, а вот через картинку шел не лезет.
 

  #9  
Старый 24.03.2006, 16:03
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
а что за версия форума то?
 

  #10  
Старый 24.03.2006, 20:30
Батон
Новичок
Регистрация: 24.03.2006
Сообщений: 2
Провел на форуме:
7410

Репутация: 0
По умолчанию
Скажите плизз, как прикрепить Php код к изображению.
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ