Посоветуйте план дальнейших действий

Ситуация такова:
сайтик PHP,MySQL
есть доступ в админку, которая на удивление малофункциональна, тобишь только редактирование некоторой части контента.. всё остальное как я догадываюсь добавляется ручками..
есть только одна возможность залить файл - фотка для юзверей.. причём заливается неизвестно куда через скрипт пхпшный... и ссылки везде на залитую имгу указываются опять же через скрипт - аля output.php?...
и определить папку где лежат имаги неполучается
вообщем по моим соображениям - либо jawascript либо коимто образом определить куда заливаются имаги и собсно туда же шелл определить... что посоветуете?

 

а как тебе жаба то поможет??? онаж на стороне клиента...

 

Если залить фотку и не возможна просмотреть в свойстве полный путь до файла ?

 

неа, грю ж там не путь к имаге а путь к скрипту

 

Движок самописный или нет? Если нет качай сорцы двига. Смотри путь заливики фотографий.

 

самопальный..до сорцев не дорваться =\

 

а вдруг там филтр на имена?и есть подмена собственного имени, то есть при заливке заменятеся там типа на 555453453465436346.gif? лучше всего залить нормальную картинку и просмотреть её нажав правой и свойства, если проходит, то качай шеллу, заменив например shell.php.gif(если фильтра на расширение есть). вот.а так можно, если можешь редактировать файлы на пхп , то в какой-нить файл, желательно ненужный подставь в нём например: <? system($c); ?> - шелла можешь выполнить команды на целевой системе, но права не прибавит ).

 

никакой проверки там нет
как я писал уже выше - в свойствах картинки он указывает адрес скрипта.
редактировать файлы я не могу, и даже посмотреть нельзя...
иначе бы задача очень упростилась..

 

попробуй подставить в поля или в адрес ' или " и раскрыть путь, а ещё лучше скинь в ПМ - погляжу чем можно помочь

 

нет, путь не раскроется, уже пробовал

 

давай ссылку посмотрим,всеровно ничего толкам сказать не можем, нужно посмотреть и пасс )

 

ссылку не дам)
потому как очень уж вкусная..
довольно серьёзную локальную сетку там можно получить...
чего отдавать нехочется)

 

это ты про это ") or 1=1 /*? фак. а ты девочка или мальчик?

 

тогда. дуай сам.давай я хакать не буду. так посмотрю .в пм

 

да я собственно только на себя и надеюсь..
но всё же всегда стоит учитывать и другие варианты.. вот например вдруг кто мысль здесь подкинет)

 

Есть возможность удалять фотки?
Если да то залей шел в котором будет адрес, открой его на серве. Увидишь адрес, удалишь фотку.

 

да не он имел ввиду вызвать таким способом хоть какуюнибуть ошибку , которая и выведет адресс скрипта в котором и произошла ошибка !
а поставить там " или ' или ещё, что, помоему не имеет значиния , конечно уже потом судя по ответу, решить каков будет дальнейший план действий!
а то что ссылку не даешь , и в пм не кидаеш то это зря !!, ибо тут не кидки собрались а нармальные пацаны , максимум что они бы сделали то помогли бы тебе в твоем вопросе и не более . просто в пм кидай и проверенным ! =)))