m-75 18 گزارش دادن ارسال شده در مهر 95 سلامهمه همین مشکل دارنبه دوتا سایت نفوذ کردم الان میخوام شل اپلود کنم ولی نمیشهفقط فایل jpg,gif,png قابل قبوله با ابزار های live http و temper data ,Burp Suite جواب نگرفتمراه دیگه ای هم هست ؟ به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
s9py 782 گزارش دادن ارسال شده در مهر 95 بجز Tamper Data و Live Http Header چنتا از روش هایی که می دونم رو بهتون می گم 1- آپلود با پسوند ;.jpg مثل shell.asp;.jpg 2- آپلود با هر پسوندی بعد از php مثل shell.php.harchi 3-آپلود با پسوند php1,php2,php3,php4,php5 و .. . 4- تزریق شل درون عکس مثلا با استفاده از CMD : copy /b shell.php+pic.jpg shell1.php یا copy /b shell.php+pic.jpg shell1.jpg یا استفاده از ابزار های دیگه نکته : روش های بالا فقط در صورتی کار می کنند که تنظیمات بخصوص آنها در سرور Apache یا php یا IIS اعمال شده باشد. مثلآ روش تزریق شل درون عکس برای بایپس آپلودری که ماهیت فایل رو چک می کند انجام میشه. 6 واکنش ها : DeMoN ، nnje ، proxy و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر