Запрет на выполнение php

Discussion in 'Песочница' started by user0, 17 Feb 2017.

  1. user0

    user0 New Member

    Joined:
    3 Apr 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Залил шелл на сайт, но выполнить не могу - есть большое подозрение, что выполнение php из директории (для картинок) запрещено.

    Что-то можно придумать в этом случае?
     
    #1 user0, 17 Feb 2017
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    phtml, php3,php5,shtml,Pht, phtm, sphp, 6,7
    Spht и так далее по окончанию с цифрами , пробовал, или .htaccess залить?
     
    #2 Gorev, 17 Feb 2017
    winstrool likes this.
  3. user0

    user0 New Member

    Joined:
    3 Apr 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    .htaccess не залить - файл переименовывается при заливке.

    Есть большое подозрение, что .htaccess содержит следующее:

    Code:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*">
   Order allow,deny
   Deny from all
</FilesMatch>
     
    #3 user0, 17 Feb 2017
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну если так, то инклюд спасет
     
    #4 Gorev, 17 Feb 2017
  5. user0

    user0 New Member

    Joined:
    3 Apr 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Gorev, если можно - по-подробнее.
     
    #5 user0, 17 Feb 2017
  6. rudu2

    rudu2 New Member

    Joined:
    16 Dec 2016
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Он говорит инклуд нужно тебе искать так называемый LFI
     
    #6 rudu2, 17 Feb 2017
    Gorev likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.