Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Category:

Шелл в картинке

anatooly написал об уязвимости "шелл в каринке"
http://anatooly.livejournal.com/29720.html

Я решил поизучать по-подробнее, как его заливают. Так или иначе надо, чтобы потом можно было инклюдить эту "картинку" в шаблон. Или как вариант, там где выводится информация из служебных полей jpeg-картинки и при этом опять же вставляется в какое-нибудь исполняемое место вроде eval.

Еще можно залить через SQL-инъекцию воспользовавшись записью в файл через mysql, но это уже другая история.

Как же тоскливо читать эти форумы. Толпы киддиз ходят и ноют -- а расскажите как залииить, а куда чего прописать. Я залил! А чтобы теперь сделать? Следующая ступень -- ходить и копипастить уязвимости и зарабатывать на карму, попутно троллить таких же копипастеров.
Tags: security
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments