Заливка шелла

Discussion in 'Песочница' started by Bragal, 6 Aug 2012.

  1. Bragal

    Bragal New Member

    Joined:
    12 May 2011
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    В админке можно грузить только картинки, причем проверка осуществляется с помощью функции

    PHP:
     function isImage($fileName)    { 

          $regexp_images='/\.(jpe?g|gif|png|bmp)$/i';  

      return (boolean)    preg_match($regexp_images,$fileName);   


     }
    Реально как нибудь обойти эту проверку?
     
    #1 Bragal, 6 Aug 2012
  2. mrfreeze

    mrfreeze New Member

    Joined:
    4 Apr 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Дописать расширение шелла .gif, не?
     
    #2 mrfreeze, 6 Aug 2012
  3. Bragal

    Bragal New Member

    Joined:
    12 May 2011
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Не, не выполняется он тогда.
     
    #3 Bragal, 6 Aug 2012
  4. Teratex

    Teratex New Member

    Joined:
    13 Mar 2012
    Messages:
    28
    Likes Received:
    3
    Reputations:
    5
    А локального инклюда нет?
    Тогда можно было бы в EXIF дописать шелл и загрузить, потом проинклюдить
     
    #4 Teratex, 13 Aug 2012
  5. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    Дак нужно не просто поменять расширение, но и заменить mime-type отправляемого файла с image/jpeg, на application/octet-stream
     
    #5 BLurpi^_^, 13 Aug 2012
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    миме не проверяется, и вообще тут бесполезно что то сделать.
     
    _________________________
    #6 Konqi, 13 Aug 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - Заливка шелла
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,026
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,433
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,090
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.