Ситуациа такая.. Имеется сайт на asp. Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть рандомные цифры и расширение jpg. Если заливать рст шелл и потом пойти к нему по линке . http://w2k3-10:8282/dataimg/upload/1340582.jpg То видны пхп сорсы. Если создать файл с содержимым <script>alert(666)</script> и открыть его как http://w2k3-10:8282/dataimg/upload/3245436.jpg то он выполнится. Как это можно заюзать ?? Сайт не светит в инет.... Это все тотже что и по моему предыдущему посту...
Я кто му что яву выполняет мот и пхп прикрутить какнить мона..... А насчет шеллов на asp можно по подробнее ..... Ссылку на такой шелл если есть выкиньте ктонибудь.... Плиз
+1 =) Обычно, если есть asp, то ясно, что сервак под виндой и там php, опять таки обычно, нету. http://forum.antichat.ru/thread31450-asp+shell.html Шеллы.
Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2 фронта.
Привет! Я на вашем форуме новенький =) Может кто знает? Можно ли залить rst шелл как фотографию, т.е. вот как обстоит дело: есть сайтик для поиска друзей и на нем можно залить фотографию. Фильтрация лишь на окончание .jpg и все. Думал попробывать как с gif, вставить <php через notepad, но не получилось, не активируется =( Хотя "картинка" принимается =) ЧЕ ДЕЛАТЬ!?
