Запуск шелла в виде .gif изображения

Discussion in 'Уязвимости' started by Alexkz, 10 Mar 2007.

Thread Status:
Not open for further replies.
  1. Alexkz

    Alexkz New Member

    Joined:
    23 Sep 2006
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    В общем мужики, столкнулся с такой проблемой! Есть скрипт, фотоальбом, в нем тупая проверка загружаемого изображения, проверяется не сам файл, а его название, т.е. если расширение .gif или .jpeg тогда файл проходит! =)
    Внимание, знатоки, теперь вопрос: =)
    Как запустить шелл из этого файла?
    На картинку идет прямой линк, т.е. использовать нулевой байт не получится! =(
    Есть еще какие нибудь варианты?
    Буду очень благодарен!
     
  2. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Ищи, где его можно заинклудить... =\
     
    1 person likes this.
  3. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Айсег прав.
    Заливай <? system('xek') ?> в виде .gif картинки, а потом ищи инклуд
     
  4. *[poison]*

    *[poison]* Elder - Старейшина

    Joined:
    3 Apr 2006
    Messages:
    63
    Likes Received:
    31
    Reputations:
    3
    почитай тут : http://www.securitylab.ru/contest/291564.php
    может поможет.
     
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Если те требуется выполнить gif картинку как пхп скрипт то те поможет .htaccess . В твоём случае это бесполезно)
     
    _________________________
    1 person likes this.
  6. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    http://invisiblezone.net/articles/php_bug.txt
     
Thread Status:
Not open for further replies.