На одном серваке есть возможность загрузки картинок, но они грузятся не н сервер, а в базу. Принципе при определенных условиях можно загрузить любой файл, необязательно картинку и с любым расширением. И вот я думаю, можно ли это как-то использовать для получения вебшелла...?
Это как? Они в mysql чтоли сохраняют? :] Если они даже побитово сохраняют картинку в базу, то врядли из этого выйдит тебе шел.
Да, имхо вебшелл не выйдет... а ты уверен что они их в БД хранят??? посмотри када картинка отображается, путь до нее.... может всетаки не в бд...
ОТкуда такое предположение, что в Базу???????? В базе может храниться такая инфа как путь к картинке, автор, дата размещение и т.д. и т.п.
ну,думаю что нет,не получится... при выводе картинки скриптом ставится хидер картинки,так что что туда не кидай не выполнится... Попробуй загрущить файл с апострофом вдруг че-нить случится
Может там просто написанно " в базе"? Это ещё не значит что они прямо в sql сохраняет. Да и это глупо просто. Урлу в студию.
Это удобно, если отведенный тебе объем диска ограничен, а размер БД - нет. ИМХО можно забить на веб-шелл. Врятли что-то выйдет.
гыг. Ребята, дайте не будем путать картинки в бинари и веб шелл в ascii. Это разные вещи. Хранить картинки в БД реально. Как и любой бинарник. Только нам, надеюсь, хорошо известно что БД ну очень долго работает с полями типа TEXT, BLOB. Поэтому использовать БД для хранения картинак не эффективно, но возможно. Что касается попытки залить веб шелл через подобную бню - не думаю что это реально. Это анриал, я уверен. Давайте подумаем почему. Чтобы отобразить картинку, имя ее бинарник через php - надо послать браузеру соответствующие заголовки, т.е. header("Content-type: image/jpeg"); например. Это еще не все, чтобы вывести ее используется обычное echo. Т.е. сначало мы получаем код из БД и пишем его в переменную (или не пишем) и потом выводим обычным echo. Обойти все это нереально. Ну... мне так кажется...
