Если помести л не в ту тему - переместите.
Собственно требуется помощь. Если на одном сайте скрипт для аплоуда картинок. Хотелось бы залить с его помощью php скрипт.
Допускаются расширения gif jpg и swf . Попытался загрузить файл test.gif.php - а нифига, т.е. проверка выполняется правильно - расширение определяется по тексту после последней точки.
Зато нету проверки на содержание. Если в картинке написан код - то она все равно загружается.
Отсюда вопрос - можно ли добавить в начало файла какие-либо заголовки, чтобы сервер интерпретировал файл с расширением gif как php скрипт, и выполнял его содержимое?
В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла.
Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет.
Цитата:
Или поиши на сайте баг, связанный с локальным инклудом.
Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста).
Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять.
Всем спасибо за поомщь!