Загрузка jpg шелла

[OPOSTAL]

Всем привет. Нашёл как на сайт шелл залить, но поддержка jpg и других форматов, но не php. Заменил на файл.php.jpg - не робит. Нашёл плагин на моzилу Tamper Data - он оказался каким-то говном, он не работает. Кто знает, что делать?

 

[larchik]

Нашёл как на сайт шелл залить

Не факт, что можно залить что-то кроме картинки.

поддержка jpg и других форматов, но не php

можно попробовать форматы php3, php4, php5, phtml. Это при условии, что сервер обрабатывает php, а не asp, к примеру.
Если сайт позволяет загружать файлы .htaccess, то может получится загрузить шелл в формате jpeg или другой картинки.

Заменил на файл.php.jpg - не робит

еще варианты - file.jpg.php, file.php%00.jpg.

Можно узнать, какой максимальной длины может быть имя файла, загружаемого на сайт. Допустим в имени файла максимум может быть 1024 символа. Тогда создаешь файл с именем file...blabla.php.jpeg, где часть flie...blabla.php укладывается ровно в 1024 символа, а оставшаяся часть имени .jpeg может просто обрезаться при загрузке на сайт.

Есть такой вариант, что при попытке загрузки файлов .php сервер возвращает ошибку загрузки, но на самом деле файл все равно сохраняется на сервере.

Так же есть вероятность, что расширения загружаемых файлов проверяются на клиентской стороне. В таком случае нужно перехватить запрос в Burp или в ZAP и исправить расширение файла во время перехвата.

Все способы старые, но что-то может сработать.