how to hack upload system?

Discussion in 'Уязвимости' started by mlnn, 13 Feb 2006.

  1. mlnn

    mlnn New Member

    Joined:
    8 Feb 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Kak mozno haknut Upload SYstem.
    kotoraya rarishaet


    GIF , JPG , BMP, SWF, PNG
    TXT, FLA, PDF, HTML, PSD, TIFF, BMP

    :confused:
    ?
     
  2. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    хм... пробовал двойное расширение типо *.gif.php ?
    иногда прокатывает.. редко правда...
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Кстати интересный вопрос. Есть ли какой нить способ загрузить картинку со скриптом на форум IPB 2.1.x ?
     
  4. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    можно вписать в картинку код а потом переменовать её в *.php если есть возможность\права
     
  5. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Если есть возможность...
    А как эту возможность получить. В том то и закавыка. Надо будет ещё подумать над этим.
     
  6. grinay

    grinay IQ- 137%

    Joined:
    15 Jun 2004
    Messages:
    409
    Likes Received:
    174
    Reputations:
    305
  7. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    В том то и загвоздка,что аватарка с ява кодом не грузится на форумы Ipb и Phpbb новых версий. При загрузке выдаёт ошибку.
    Хотя ещё надо покопаться.
     
  8. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    try to upload shell.php.tiff: