Мол. люди!!!! Как всегда - случилось так, что нужно залить шелл через картинку (конкретно -через смайлик). Я попробовал: 1) расширение сменить с gif на gif.php 2) открыть картинку текстовым редактором и вставить с помощью блокнота строку <? system("id");?> 3) поискать возможности изменения на допустимые для загрузки расширения файлов 4) с помощью ASDsee добавить php-код в виде комментария; 5) загрузить файл php, предварительно сменив его расширение на gif. Ничего из этого мне не подошло. Хотелось бы узнать от более знающих людей какие еще существуют способы заливки шелла через картинку.
Там еще темплейты есть, я пробовал вставлять в код - кавычки фильтровало, но кавычки я обошел. Загрузил страницу - а код не выполнился.
Вместо .php попробуй .php3... Иногда сервер интерпретирует их как обычные пхп скрипты, но фильтры на расширение не срабатывают
а код разве будет нормально выполняться если его в конец сувать... да и не помогет это против фильтров... они как пишут что картинка кривая и содержит код так и пишут...
1) Выполняется ли пхп код если перед ним находиться штмл?? (правильный ответ да) 2) "... но ето уже совершенно другая история ..." вопрос был "как прикрепить" а не "как выполнить"
например для использования на своем хосте. никогда не смотрел структуру граф файла который использует снифер? зы: ето только один из примеров
при чем тут сайт жертвы?? а что если ты какимто способом получил доступ к .htaccess или к конфигу? тада спокойно переименовуй shell.php в shell.jpg и вперед за орденами... зы: кста как вариант - маскировка шелла под граф файл...
