ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.08.2009, 20:07
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php
|
|
|
03.08.2009, 20:15
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Calcutta
пробуй "ядовитый ноль" юзать, иногда прокатывает.
после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php
Не сработает
|
|
|
|
03.08.2009, 20:24
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
В общем ето, тут на меня начали булочку крошить и говорить что я неправ:
Сообщение от Krist_ALL (в пм)
Ты че совсем?
Я написал как обойти фильтр по расширениям, что не правильно или ты этого не знал?
Я написал что можно залить хтмл файл а в него вписать пхп код. Что тут не правильного?
Что в картинку мона встроить пхп код.
Скажи что из этого ошибка или не правда. Или напиши в аську мне ******
Итак, напишу для всех что бы меньше было таких хакеров.
1.
Я написал как обойти фильтр по расширениям, что не правильно или ты этого не знал?
Да, не знал. Такого бреда я ещё не знал.
2.
Я написал что можно залить хтмл файл а в него вписать пхп код. Что тут не правильного?
Создай у себя на локалхосте .html файл и напиши то что ты советовал. Он будет работать? Правильно, нет. Или ты и асмовые вставки в тегах <html> хуяришь?
3.
Что в картинку мона встроить пхп код.
И что? Если майм тип не прописан отдельно в штаццессе или в конфиге сервера, то картинка у тебя и останется картинкой. И хер что будет интерпретироваться как пхп код |
|
|
|
03.08.2009, 20:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
.zip .rar .xls .csv .pdf .doc
залей шелл например с .php.zip
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 03.08.2009 в 20:35..
|
|
|
|
03.08.2009, 20:30
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
По первому пункту:
если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление!
|
|
|
|
03.08.2009, 20:35
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ?
>> если регулярка проверяет наличие
Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео?
|
|
|
|
03.08.2009, 20:44
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
|
|
|
|
03.08.2009, 20:53
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Krist_ALL
А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
Уважаемый, лучшие лингвисты форума не смогли придать этому посту хоть какой-нибудь смысл.
Моя сафсем нипанимай, что твая написать!
Ай донт анзыстенд!
Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь:
1 Зачем теги
2 Ну залил, и что?
Ответите?
|
|
|
|
03.08.2009, 21:08
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html
htaccess
addhandler application/x-httpd-php html php jpg
что вы на это скажите?
|
|
|
|
03.08.2009, 21:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
1. Я в посте https://forum.antichat.ru/showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат.
2.
htaccess
addhandler application/x-httpd-php html php jpg
что вы на это скажите?
Плачем всем каналом.
<BlackSun> этож какой наркоман так будет настраивать сервер? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
