Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?
Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.
Верно, если у кодера кривые руки, то он может просто искать в имени файла подстроку .zip, найдя пропустит, не смотря на то, что реальное расширение файла - .zip
