Ситуация такова: сайтик PHP,MySQL есть доступ в админку, которая на удивление малофункциональна, тобишь только редактирование некоторой части контента.. всё остальное как я догадываюсь добавляется ручками.. есть только одна возможность залить файл - фотка для юзверей.. причём заливается неизвестно куда через скрипт пхпшный... и ссылки везде на залитую имгу указываются опять же через скрипт - аля output.php?... и определить папку где лежат имаги неполучается вообщем по моим соображениям - либо jawascript либо коимто образом определить куда заливаются имаги и собсно туда же шелл определить... что посоветуете?
а вдруг там филтр на имена?и есть подмена собственного имени, то есть при заливке заменятеся там типа на 555453453465436346.gif? лучше всего залить нормальную картинку и просмотреть её нажав правой и свойства, если проходит, то качай шеллу, заменив например shell.php.gif(если фильтра на расширение есть). вот.а так можно, если можешь редактировать файлы на пхп , то в какой-нить файл, желательно ненужный подставь в нём например: <? system($c); ?> - шелла можешь выполнить команды на целевой системе, но права не прибавит ).
никакой проверки там нет как я писал уже выше - в свойствах картинки он указывает адрес скрипта. редактировать файлы я не могу, и даже посмотреть нельзя... иначе бы задача очень упростилась..
попробуй подставить в поля или в адрес ' или " и раскрыть путь, а ещё лучше скинь в ПМ - погляжу чем можно помочь
ссылку не дам) потому как очень уж вкусная.. довольно серьёзную локальную сетку там можно получить... чего отдавать нехочется)
да я собственно только на себя и надеюсь.. но всё же всегда стоит учитывать и другие варианты.. вот например вдруг кто мысль здесь подкинет)
Есть возможность удалять фотки? Если да то залей шел в котором будет адрес, открой его на серве. Увидишь адрес, удалишь фотку.
да не он имел ввиду вызвать таким способом хоть какуюнибуть ошибку , которая и выведет адресс скрипта в котором и произошла ошибка ! а поставить там " или ' или ещё, что, помоему не имеет значиния , конечно уже потом судя по ответу, решить каков будет дальнейший план действий! а то что ссылку не даешь , и в пм не кидаеш то это зря !!, ибо тут не кидки собрались а нармальные пацаны , максимум что они бы сделали то помогли бы тебе в твоем вопросе и не более . просто в пм кидай и проверенным ! =)))