?

Log in

No account? Create an account
tech

Шелл в картинке

anatooly написал об уязвимости "шелл в каринке"
http://anatooly.livejournal.com/29720.html

Я решил поизучать по-подробнее, как его заливают. Так или иначе надо, чтобы потом можно было инклюдить эту "картинку" в шаблон. Или как вариант, там где выводится информация из служебных полей jpeg-картинки и при этом опять же вставляется в какое-нибудь исполняемое место вроде eval.

Еще можно залить через SQL-инъекцию воспользовавшись записью в файл через mysql, но это уже другая история.

Как же тоскливо читать эти форумы. Толпы киддиз ходят и ноют -- а расскажите как залииить, а куда чего прописать. Я залил! А чтобы теперь сделать? Следующая ступень -- ходить и копипастить уязвимости и зарабатывать на карму, попутно троллить таких же копипастеров.
Tags:

Comments

спасибо.
это ошибка из серии 1.php.gif, очень похожа. плохо, что оно по умолчанию работает так.