Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Categories:

аааа хакеры блджад

Блин, не могу найти статейку в которой все это описывалось. Суть такая что берем в папку кладем картинку под которую будем маскироваться. Делае файлик с сплойтом в виде пхп файла в конец котрого тупо инклюдим картинку. Потом берем наш файлик и из, например, posmotrimenia.php переименовывавем в posmotrimenia.jpg.
Потом прописывает в htaccess что при обращении к фалам папки с расширением jpg они будут восприниматься как php.
Ну и в конце парим народу линку на свой файл http://mysite.net/posmotrimenia.jpg и когда терпила его откроет, то на твоем хосте исполниться файл osmotrimenia.jpg, загрузит терпиле сплойт и после этого отправит терпиле ту картинку под которую мы маскировались.


Прекрасно все. Ламеризм. "Терпила". "Не могу найти статейку, но слышал". И то, что ради того, чтобы уязвить другого открывают на своем сервере дыру.

UPD. еще один герой:

Как будет выглядеть команда "залить шелл" в строке браузера, если, допустим нужно залить шелл www.site.com/images/shell.php в директорию site2.com/images/?
Tags: security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments