Pokaż wyniki 1 do 7 z 7

Temat: shell.php a upload plików

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    4

    Arrow shell.php a upload plików

    Witam ( jeżeli pisze w złym dziale to przepraszam i jeżeli takie pytanie było to też ale w wyszukiwarce nie znalazłem )

    Mam takie pytanie załóżmy że mam upload plików. Mogę wgrać pliki typu " gif, jpg, jpeg, png, txt, nfo, doc, rtf, htm, zip, rar, gz, exe " a mój shell ma .php
    W jaki sposób mogę wgrać plik na server ? Wiem że jest jakaś metoda że wgrywa się zdjęcie i potem plik jakoś tak. Szukałem w google ale nie znalazłem jak dotąd odpowiedzi na moje pytanie więc proszę was o pomoc.

    Pozdrawiam

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    zmieniasz content type, mime w naglowkach http
    nie zawsze przechodzi, zalezy od skryptu po stronie serwera
    ps nie lubie pierogow :<
    War, war never changes.

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    4

    Domyślnie

    A możecie podać jakieś przykłady albo stronki jak macie ?

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    za duzo bys chcial. ciesz sie ze otrzymales odpowiedz, zwykle takie pytania koncza sie dosc szybko.
    mysle ze napisalem juz dostatecznie duzo.
    War, war never changes.

  5. #5
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Jeżeli sprawdza rozszerzenie, to raczej zmiana mimetype nic nie da. Możesz spróbować wgrać obrazek np. gif z kodem php w komentarzu a potem znaleźć na stronie jakieś LFI i odpalić kod. Ostatecznie możesz spróbować czegoś w stylu obrazek.png.php i liczyć na to, że kod nie jest do końca dobrze napisany ;-]

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

  7. #7
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Cytat Napisał Sayane Zobacz post
    Jeżeli sprawdza rozszerzenie, to raczej zmiana mimetype nic nie da.


    ..........
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

Podobne wątki

  1. upload
    By ruben in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 0
    Autor: 07-14-2008, 11:05
  2. Upload
    By marcio in forum Hacking
    Odpowiedzi: 2
    Autor: 03-23-2008, 23:12
  3. Upload bez wiedzy użytkownika?
    By eMCe in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 3
    Autor: 11-14-2007, 00:04
  4. Taki mały php shell ;)
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 7
    Autor: 11-03-2007, 13:30
  5. Joomla Upload RFİ
    By YanlizTurk in forum Hacking
    Odpowiedzi: 4
    Autor: 07-29-2007, 23:50

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52