sunsetting
Mam pytanie chcę wgrać phpshell jedyna możliwość jaka przychodzi mi do głowy to :
1. Do Images przez dodaj sygnaturę itp
( tylko tutaj wyskakuje, że plik musi mieć rozszerzenie graficzne, zmieniam nazwę phpshell na np. nazwa.jpg.php - dalej wyskakuje bląd, zmieniam na nazwa.jpg - łapie, ale waga się nie zgadza. W sumie później i tak nie odpaliłbym tego jako PHP. )
Jak wgrać plik, albo jak ominąć sprawdzanie rodzaju pliku, żeby przy wymaganych 29kb zaakceptowało 59 kb i żeby dało się do folderu /images wepchnąć jakoś *.php
2. Załącznik do postu.
(nie akceptuje *.php i phtml itp )
To samo pytanie, da się wgrać ? jak ?
Mój shell w PHP zajmuje 300 b (!) i całkowicie mi wystarcza.
Jakby tak łatwo dało się uploadować shella to każdy mógłby i to forum oraz inne nie istniałoby. Naucz się PHP.
BTW co za debil udostępnił publicznie c99, teraz każdy mądry myśli, że może się bezkarnie włamywać.
Nie udostępnił, tylko zanim zdążył użyć to go usunąłem ze swojego serwera i zgrałem do siebie na kompa ; )
Wcześniej obczaiłem co i jak ( zmieniając nazwy plików ) pobawiłem się nim na swoim forum.
Zablokowałem całkowicie download/upload plików na serwer i wsio : )
Może przynajmniej po części będzie bezpieczniej. .httacces też, dodając w nim hasło na wszystkie foldery potencjalnie gdzie może nastąpić atak...
Interesuje mnie tylko jak to można wrzucić - jak to zostało zrobione, że znalazło się to u mnie na serwerze w folderze /images itp ; >
LOGI