Заранее извиняюсь, если такая тема уже есть. Просто не терпится довершить дело до конца. Мучился долго над одним сайтом, но наконец попал в админку. Доступна загрузка файлов. Загрузки доступны вот так site.com/files/image.jpg (пример) Попробовал загрузить shell.php, но аплоадер ругнулся на расширение, переименовал в shell.php.jpg и загрузка удалась. Перешел по ссылке site.com/files/shell.php.jpg, но кроме границы предполанаемой картинки - ничего... Если кто сталкивался, может объяснить или ссылку кинуть.
Файл не исполняется (конфиг веб-сервера надо править) => сервак просто пытаеться показать картинку. ИМХО тут либо искать локальный php-инклуд, либо попробывать через теги в jpg файле выполнить шелл-команды.
хм.. идея пришла Попробуй загрузить файл с конфигами сервера, в которых прописано, что jpeg должен исполняться как php(врядли конечно прокатит, но все же). Если не получится, то попробуй загрузить с расширением file.php%00.jpeg.
Да про локальный инклуд помню, но пока не нашел. А что значит попробывать через теги в jpg файле? вроде не сталкивался с таким. Попробовал shell.php%00.jpeg, тоже сцуко ему не нравится
