Люди есть ли шанс запустить скрипт если он лежит на серваке в виде 123.jpg Конечно я понимаю что это зависит от сервера и имеющихся на нем других скриптов... ктонибудь с подобным сталкивался? Если быть точным в 123.jpg не только скрипт но и сама фотка)... а скрипт является какбы коментарием фотки)) и лежит открытым текстом в файле)
Кароче говоря... у меня есть моя фотография 123.jpg через св-ва файла. я задаю в ней коментарии к примеру <? passthru("ls"); ?> (потом правлю far-ом лишние пробелы) в итоге нормальая фотка а если открыть через текстовик, то почти в самом начале которой, видим <? passthru("ls"); ?>... Потом заливаю его на сайт (типа аватара) а каким макаром заставить файл 123.jpg выполнится пока непойму, вот в этом вся загвоздка... а если писать просто 123.php то при закачке файла, сервак сам его переименовывает как ему надо, а если файл не содержит изображения он его не публикует вообще... Суть вопроса такая...: вообще есть шанс его выполнить или искать другой лаз? я понимаю что это зависит от самого сайта.... но всётаки.
помню меня тоже вопрос такой интересовал. при стечении "благоприятных" обстоятельств можно наверное) какие условия например? права на выполнение там всякие, настройки веб-сервера и тд.. все это в общем случае ординарного подхода здесь не может быть. например возможен такой варианьт. Есть папка cgi-bin, и в ней выполняются скрипты независимо от расширения, как на hX.ru. Если твоя "картинка" не переименовывается, то можно попробовать с помощью подделки пакета закинуть файл выше директориями и он окажется в этой папке и будет запускаться. может быть есть проверка только по определенным типам файлов, например нельзя закидывать php, cgi, pl, итд, небезопасные с точки зрения разработчика, не учли например файл без расширения, зальешь .htaccess и все. Хотя обычно делается наоборот). А может быть где-то есть возможноть перименование твоего аттача. тоже к примеру не учли, и ты jpg переименовал в cgi, Чегевара так делал кстати. Вариантов много, единого подхода нет, и 100% все это не будет работать на известных движках) ну и естессно скрипт не должен проверять файл на корректность
Возможно есть какой нить скрипт который получайт аттрибуты (в том числе и комент) и не проверяет их... Ну или пропиши в .htaccess то что .jpg ljk;ty обрабатываеться сервером...
Это всё можно настроить в htacses. . На вх много раз эта тема поднималась. Статью по настройке htacses смотри тут http://www.iho.ru/faq/manual/htaccess.html.
JazzzSummerMan на коректность файл даже если и будет проверяться то сигнатура рисунка остаеться прежней и через такую проверку файл спокойно пролезит.. А Poacher внимательно дествительно погляди можеш ли ты переименновать свой файл если такое найдеш внимательно прогяли хиден поля.( просто я не давно таким методом поимел хостера азербайджаского там в поле хиден было написано jpg ну я не долго думая исправил его на php) . Более вариантов заставить файл с разширением jpg без привязки в htaccess к нему транслятора php работать нету.
незнаю, но мне кажется врядли.. как ченить меняеш он перенаправляет, или пытается закрыть окно скриптами. А без параметров неотображается. http://photo.pridi.ru/photo/5073180...d=20060123111950&type=huge&s=cTkQPOYt8xdG3gRk
