Куда залил, зачем залил, причем тут NOD32??? Шелл в картинке можно инклудить только если нашел LFI, просто так посмотреть картинку с шеллом в браузере ничего не даст
2 Byrger если ты залил просто шелл в картинке(расширение .jpg и подобные...)? то для его работоспособности нужно, либо инклудить файл в другом скрипте, либо в папке с залитой картинкой создать файл .htaccess, со следующим содержанием: PHP: <Files "имя_файла.jpg"> RemoveHandler .jpg AddType application/x-httpd-php .jpg </Files>
Хмм... а как тогда можно реализовать такую фишку? Шелл в картинке работает (что показывает НОД) А если просто Php фаил залить то хтакцесс его блочит. Как тут можно попробовать уязвимость найти?
ндауж... =)))) выключи нод, и посмотри, будет ли "шелл" работать, раз строишь своё мнение и догадки на поведении своего антивируса... з.ы. также посмотри содержание хтацесса, подумай... 2 Pashkela Бывают ограничения, на заливаемое расширение, так назваемый "черный список"(запрет аплоада пхп файлов и т.п. )... в таком случае, обычно посредством хтаццесса и обходится данное ограничение...
Это понятно А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз
вопрос : какобойти .htaccess в котором вписано allow from и тут айпи , если не совпадает пишет ошибку 403. 2: как залить шелл если можно грузить картинки , но при smile.php.gif пишет типо можно использовать только a-z а-я проверьте равельность файла. 3: есть ли тут инклуд? Code: include_once('server_stats_generated.php'); Code: $search = getSafeSearch($_GET['search']); $script_name = "exchange.php"; $subpage = 'Exhange - Quotes';
$search = getSafeSearch($_GET['search']) встроенной функции getSafeSearch в php нет, ты привел вызов функции, но не привел саму функцию, что ты хочешь тут услышать? По кускам кода никогда нельзя сказать однозначно, поэтому и сливаюца сорцы и изучается ВЕСЬ код, а не только то место, что тебе понравилось
PHP: if(strpos($_FILES['file']['name'],'.php') or strpos($_FILES['file']['name'],'.phtml')) { die('error'); } copy($_FILES['file']['tmp_name'], 'images/'.$_FILES['file']['name']); А так более понятно? При такой фильтрации лей .htaccess без проблем PS И вообще, тебе это ничего не напоминает? Ты это нигде раньше не видел?
jokester )) При такой фильтрации не нужен .htaccess, при такой фильтрации бери да лей шелл сразу, например kartinko.PHP PHP: <?php $a = 'лалала123.PHP'; if(strpos($a,'.php') or strpos($a,'.phtml')) die('error'); else echo 'УРА!!!' ; ?>
ой извени ( я не панимаю , ну вот если сможешь посотри.. Code: <?php include_once('nikashop/config.php'); include_once('nikashop/class_usershop.php'); include_once('nikashop/class_users.php'); include_once('nikashop/functions_usershop.php'); $obUsershop = new userShop; $obUser = new storeUsers; $userID = $vbulletin->userinfo['userid']; $search = $vbulletin->db->escape_string($_GET['search']); $gotShop = $obUsershop->gotShop($userID); $arr = $obUsershop->getCheapest($search); foreach ($arr as $key => $arr) { $user_arr = $obUser->getUser($arr['username']); $img = $arr['itemimage']; if(empty($img)) { $img = "Placeholder.gif"; } $price = number_format($arr['price']); eval('$usershop_cheapList .= "'. fetch_template('usershop_cheapList') .'";'); } /* eval templates */ eval('$navbar = "'. fetch_template('navbar') .'";'); eval('$content = "'. fetch_template('usershop_sort') .'";'); eval('print_output("' . fetch_template('usershop_shell') . '");'); ?> а как я залью .htaccess ? никак..
Pashkela ЭТО ПРИМЕР он не мой, и он для того , что-бы был понятен принцип, тебе нужно показать фильтрацию в которой регистр будет учитываться и в список будет добавлено побольше расширений ? Речь о том, что существуют моменты при которых возможно залить .htaccess
А ты сам понимаешь, что за код ты выложил? Ты там реально увидел код загрузки картинок что ли? Или вообще код загрузки чего-либо? jokester: ок, ок, в принципе понял
не, это просто код страницы nika.php на сервере p.s. ну да я новичок. но зачем минусы ставить? от этого что измениться? может лучшепомочь? или сдесь такого способа нету?
Лучше иди ка литиратуру почитай соответствующую, а потом придешь вопросы задавать, свои знания никто тебе в голову не запихает, одним словом заполняй вакум... RTFM...
Ребята такой вопрос просмотрел вес сервак нужно найти куда сохраняют контакты люди свои! просмотрел все базу ничего не нашел! Вод код кнопки когда заполняешь анкету и нажимаешь соханить. Может подскажите куда идет запись данных? спасибо input type="submit" name="save" value=" СОХРАНИТЬ " style="FONT-SIZE:18; font-weight:bold; Background-color:#ff6600; Color:#FFFFFF; HEIGHT:36;"> </td> </tr> </table> </form> <script type="text/javascript"> function set_model(t) { if(navigator.appName.indexOf("Microsoft") > -1){ var canSee = 'block' } else { var canSee = 'table-row'; } $('table_params').style.display = canSee; $('tr1').style.display = canSee; $('tr2').style.display = canSee; $('tr3').style.display = canSee; $('tr4').style.display = canSee; $('tr5').style.display = canSee; $('tr6').style.display = canSee; if (1 == t || 2 == t) { $('table_params').style.display = 'none'; } else if (4 == t || 5 == t || 9 == t) { $('tr2').style.display = 'none'; } else if(6 == t || 8 == t) { $('tr1').style.display = 'none'; $('tr2').style.display = 'none'; $('tr3').style.display = 'none'; $('tr4').style.display = 'none'; } } function formCallback(result, form) { window.status = "valiation callback for form '" + form.id + "': result = " + result; } var valid = new Validation('fm', {immediate : true, onFormValidate : formCallback}); Validation.addAllThese([ ['validate-password', 'Your password must be more than 6 characters and not be \'password\' or the same as your name', { minLength : 7, notOneOf : ['password','PASSWORD','1234567','0123456'], notEqualToField : 'fm_login' }], ['validate-password-confirm', 'Your confirmation password does not match your first password, please try again.', { equalToField : 'fm_password' }], ['validate-unique-login', 'Такой логин уже существует', function(v) { var params = 'l='+v+'&id='+$F('id'); var laRequete = new Ajax.Request( 'check_login.php', { method: 'post', asynchronous: false, parameters: params}); return laRequete.transport.responseText; }], ['validate-kcaptcha', 'Не правельно', function(v) { var laRequete = new Ajax.Request( 'check_kcaptcha.php', { method: 'post', asynchronous: false, parameters: 'keystring='+v }); return laRequete.transport.responseText; }] ]);
