3.1. Пример php инклуда или веб-шелл в картинке

Для примера рассмотрим форум в котором есть баг, рассмотренный в статье локальный инклуд, и для того чтобы его взломать вам потребуется небольшая gif картинка, и с помощью двоичного редактора добавляем следующий код

можно конечно же просто вставить код в текстовый редактор и сохранить его как image.gif, но на некоторых сайтах есть проверка является ли данная картинка картинкой.
Теперь напишем в адресной строки следующие:
http://названия_сайта/index.php?page=./../image/image.gif%00%cmd=ls
выводиться что находиться в данной категории.

Отправить комментарий