На сайте в админке есть аплоадер для картинок, он сечёт исключительно расширение справа от последней точки, контент не проверяет. как шелл загрузить? просто если грузишь как гиф изображение, а потом пытаешься доступ получить, он меня посылает и говорит, что нельзя отобразить картинку
Попробуй в админке где нибудь MIME тип поменять на application/octet-stream например для картинок .png, что бы выполнялось как php код Потом заливаешь свой шелл в с расширением .png Наверно это полный бред =) Попробуй ещё поискать в админке какие файлы разрешены для заливки, может можно довавить новый тип файлов
Какой смысл если файл не иполнится... Проверь на каком уровне выполняется проверка расширения, если это js то ее можно обойти посылкой пакета принимающему файлу. Расширения пробуй: 2Spyder угу
file.php.gif если найдешь локальный инклуд то его проинклудишь Spyder это прописывается в .htaccess врядли в админке есть редактор.
2k1b0rg гы А нафига заливать файл file.php.gif, если можно залить просто file.gif и с таким же успехом его проинклудить...
я уже обошёл, там js но, обойти то, я обошёл, однако когда я обратился к этому файлу, мне вывелся php код, там видимо он не интерпретирует, прописано в конфигах В общем адрес http://akihabaranews.com/admin.php логин: admin пароль: gag123 ЯМожет кто поможет
