помощь в вопросе заливки вебшелла // режется php расширение

Привет..

Если выбрал неверный форум/раздел - плиз, поправьте меня.
Вопрос: могу здесь получить помощь в вопросе заливки вебшелла ? Доступ в CMS есть, однако там режется *.php расширение.. Не пойму как быть

 

CMS?

 

Да, цмс-ка. Какая-то самописная хрень.
Фишка в том, что когда заливаю картинку (якобы, ибо там содержатся картинки в этой секции), он ей присваивает id-ку, по которой и обращается:
1) То есть напрямую в урле я не могу обратиться к ...../images/shell.php
2) Он её преобразовывает - присваивает свою id-ку, допустим 1156
3) Если зайти по урлу ...../images/1156 , то он в окне браузера покажет текст шела
4) Однако, если зайти по ...../images/1156.php - не находит

Как быть ?

 

если заливать *.jpg то /images/1157.jpg появится файл? Если залить *.asdf то /images/1158.asdf появится?

 

Спасибо за replays...

Да, если залить *.jpg, то /images/1157.jpg появится.

*.asdf не пробовал.

 

Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.
*.php.jpg, *.PHP, *.php3, *.php4, *.phtml

 

Нихера
Ни *.php.jpg, *.PHP, *.php3 - не работает...

Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...

С залитой картинкой немного иначе: id, допустим 2234
Если заходим без расширения: ...../images/2234 - то не показывает
Если с расширением: ...../images/2234.jpg - то показывает

Загрузил с shell.php.jpg
id стала, допустим, 1578.
Захожу: ...../images/1578 - показывает текст шелла в окне браузера
Захожу: ...../images/1578.php - Not Found on Server...
Захожу: ...../images/1578.php.jpg - Not Found on Server...


..... Что делать ?

Меня удивляет, что по ...../images/1578 - вижу сам текст шелла

 

что происходит при загрузке файла *.asf, вы так и не ответили?

 

При чем тут asf?
Он льет в папку с картинками, где скорее всего стоит .htaccess
Надо попробовать залить свой .htaccess
AddType application/x-httpd-php .jpg

 

если зальется .asf то будет ясно что скрипт работает по черному списку, и уже можно будет думать над разрешениями, он так и не дал полный ответ что и как там

 

> если зальется .asf то будет ясно что скрипт работает по черному списку
Какое должно быть содержимое файла *.asf ?

> Надо попробовать залить свой .htaccess
Не проканает, ибо заливается через эту CMS-ку - которая режет расширения (оставляя только jpg ) и придумывает свою id-ку вместо имени файла...

 

Any ideas ?