MegaBitz
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-27 15:49:45.340000
|
Есть один сайт, на нем есть файловый обменник, на файловом обменнеке нет ограничений на файлы, то есть можно залить файл любого типа php, rar,exe и т.д., дело в том, что если через файловый обменник залить шел, то при попытки скачать его, он обрабатывается скриптом и выводится содиржимое шелла, я смог найти папку, в которую сохраняются файлы загруженные, только она защищена .htaccess паролем. Можно ли как нибудь взломать через файловый обменник? Кстати, файлы сохраняются на саййте с тем именем, с которым загружены, то есть не переименовываются.
|