Залить шелл.

Всем вечер добрый. Ну и как всегда в моем стиле. Опять про залитие шелла.
Файлы которые загрузчик позволяет заливать:
gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3.
Естественно php не дает залить (попросту кнопка upload гаснет).

PHP:

Как я заливал:                   Как залилось:  
shell.php.jpeg                    shell_php.jpeg
shell.php%00.jpeg             shell_php%00.jpeg
shell.php                            не залилось

Ну и все в таком же духе. Заливал еще картинкой с шеллом в конце, отображается как битое изображение да и все.
Естественно удалось залить шелл, как тхт, но толку ноль, инклуда не нашел.
Что посоветует?)

 

Предположил что кнопка гаснет, это просто скрипт, изменил его. Все ок, кнопка загорелась, но все таки проверка файлов на серваке стоит, не грузит пхп файлы.

 

а ты пробовал сначало залить .htaccess?

 

причём здесь хтацесс? проверка происходит скриптом, а никак не сервером.
пробуй другие расширения php3, php4, phtml, etc.
у меня был случай, когда проверка происходила только в расширениях, написанными строчными буквами, а .PhP, .PHP скрипт пропускал. тоже попробуй.

 

PHP:

Как я заливал:                   Как залилось:  
shell.php.jpeg                    shell_php.jpeg
shell.php%00.jpeg             shell_php%00.jpeg
shell.php                            не залилось

В таких случаях мне порой помогает

Code:

shell.php.php.jpg

на серв загружается shell_php.php.jpg, но не всегда

 

Наверное в нём просто можно прописать что-бы .jpeg (который легко вливается у ТС) исполнялся как .php. Как думаешь?

 

да. ты прав)
чёта я тупанул.

 

Любая точка в названеи файла на нижний пробел меняется, ну кроме точки перед расширением.
.htaccess не заливается ровно как и любой другой файл отличный от gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3, не заливает также php4, php5 и другое, как я понимаю все таки стоит проверка на сервере, и разрешает заливать только указаные файлы.
Еще только заметил:
Оказывается shell.php%00.jpeg ----> shell_php%00.jpeg
не совсем так, заливается так:shell_php%2500.jpeg.
Через второй заливщик, при попытке заливать пхп выдает ошибку о неправильном расширении. При попытке заливать пхп файл с расширением .jpg, %00.jpg и т.д. выдает ошибку о том, что нельзя изменить размеры фото. Когда заливаешь картинку, с прописанным в конце кодом шелла, в любом виде, так генерить рандомное имя и расширение jpg на конце, и отображается как норм картинка.
Ну и на последок имеется фк едитор 2.6, но при применение везде описаной уязвимости кидает ошибка 102
Так не смог ничего задить ,все еще пытаюсь.

 

попробуй залить шел в архиве, потом на сервер из архива его вытащить

 

Не ужели не кто не слышал о temper data? В фф есть такая штука попробуй понравиться, если конечно поймёшь как пользоваться

 

если есть LFI

 

да нет есть способ по легче, если скрипт не даёт отправить с расширением .php то можно втюхать ему картинку, а потом просто переделать пост запрост и надеяться что дальше пост запрос не проверяеться. Способ очень лёгкий я думал его все знают, но просматривая уже 2 такую тему убеждаюсь что не все))) либо хэкеры новые пришли)

 

дай сайт с логином и пассом а попробую

 

N@b$ter, попробовал, все равно заливает jpg.
Я уже отчаялся с этим сайтом, одни раз, сам не понял как, залилось пхп, вот только не запускается пхп в папках, куда заливщик загружается. Надо хттакесс лить. А как хз...
chaby, в личку скинул.

 

кинь тоже, шоле. заинтриговал.

 

"Моё ПМ всегда открыто", пиши логин и пасс, гляну)

 

Блин, попробовал много методов, думаю, стоит написать флеш загрузчик

 

Osstudio,
а я думал флешка выполняется на стороне клиента...

 

Интересно скинь мне тоже сайт и логин пароль, попробую может что выдет

 

Ты прав, выполняется на стороне клиента, но она может использовать "загрузку на сервер"
Как по твоему работает "Вормикс", к примеру? Он подрубается к сервачку wormix.ru и от туда все данные загребает, также их записывать может.