Ломанул один сайт, попал в админку! Теперь мне нужно залить шелл( я использую r57) . В админке есть функция загрузки jpg файла в каталог site.ru/files/туткартинка.jpg думаю возможно shell на php певести в картинку и загрузить? Ваши предложения друзья..
Хелат прав, чтобы выполнить код в файле, тебе надо подцепить его инклудом, иначе и думать об етом забудь.
helat никто не отменял загрузку расширений типа sh.php3 , sh.php4 , sh.php5 , sh.phtml , sh.php%00.jpg (на выходе получим sh.php), sh.jpg + .htaccess итп)
И всё таки как бы то нибыло, только при инклуде и соотв. кофигурации сервера будет возможность загрузить шелл.
чаще всего имеется список разрешённых расширений, а не наоборот Поэтому из того что ты перечислил больше шансов стать шелом у sh.php%00.jpg это ещё почему? вот пример который привёл тоха с нул байтом вполне рабочий