1 sposob zniszczenia twojego oteesa

[Mateusz Germans]

Radze wam usunac uploadera plikow jpg, gif, png, bmp w guilds poniewaz mozna wgrac uploadera php w postaci uploader.php.gif a potem wgrac shella.

wiec wyjebcie to wpizdu jezeli chcecie miec dalej otsy ;P

 

[chojrak]

Wooo, ameryke odkryles...

 

[Illusion Storm]

dzięki, uratowałeś mi życie!

 

[Mateusz Germans]

sa ludzie ktorzy o tym nie wiedza np taki Skaner, owner minery ;(

 

[masteuszx]

i po chuj mowiles zal...

 

[patrol114]

Dzięki nawet o tym nie wiedziałem :E właśnie skasowałem hihi.

 

[Illusion Storm]

$config['site']['guild_image_size_kb'] = 0

 

[patrol114]

Niech ten temat ktoś podepnie pod Poradniki. :E

 

[widnet]

ja o tym wiem od dawna

 

[averatec]

.htaccess do guilds

Options -Indexes
Options -ExecCGI 
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi

 

[Atleta]

ale ty szybki

 

[vimoco]

nie realne..
po wgraniu:
Obrazek "http://127.0.0.1/guilds/dupa.gif" nie może zostać wyświetlony, ponieważ zawiera błędy.

Nawet przez wspomagaczae firefox sie nie da =o

Nie wykonuje sie plik w .gif =x

 

[kret]

jak nie jak tak trzeba umiec;z

 

[vimoco]

really?

youmom:/xxx/www# touch lol
youmom:/xxx/www# chmod 777 lol
youmom:/xxx/www# cat test.php.gif
<?
file_put_contents("lol","lol");
?>
youmom:/xxx/www# lynx localhost/test.php.gif
Looking up 'localhost' first
youmom:/xxx/www# cat lol
youmom:/xxx/www#

 

[Atleta]

jpg chłopcze jpg ^^

 

[averatec]

jpg chłopcze jpg ^^

bmp, jpg, gif, png....

 

[vimoco]

jpg chłopcze jpg ^^

jeden chuj to jest.. probowalem tak i ni chuja...

 

[kret]

Ty ni chuja - inni chuja

 

[averatec]

jeden chuj to jest.. probowalem tak i ni chuja...

nie martw sie tym ze luka nie dziala, bo masz to zabezpieczone
co dziwniejsze u mnie na czystej konfiguracji jest to takze zabezpieczone, wiec wraz z instalacja to idzie

 

[Phoenix332]

YouTube - How to Upload a Shell Using Admin Panel