Старый 30.07.2013, 22:25   #1
trx
 
Аватар для trx
 
Регистрация: 29.11.2011
Сообщений: 9
Репутация: 1
По умолчанию [Вопрос] Opencart 1.5.3.1/1.5.2.1

Всем привет! Дело имею с opencart 1.5.3.1 и 1.5.2.1 . Проблема вот в чем: успешно работает заливка файла через route=product/product/upload, получаю шифрованный ответ в json, ключ я узнал и соответственно имя файла, которое получилось на сервере тоже. Попробовал залить shell на 1.5.3.1 - все ок, работает. Заливаю также на 1.5.2.1 - болт. Версия php на обоих серваках X-Powered-By PHP/5.2.17. Покажу пример имен файлов в обоих случаях:

Код:
Успешная заливка: wso2.php.jpg.6ffe4fcbb409d434ac81279319644c8c - он работает, тут все хорошо
Код:
Неудачная заливка: test.php&#;.jpg.8604d5110d3e81f88cee94d06acab263
Как видно проблема в нуль-байте, скорее всего magic quotes. Прошу совета! Как это обойти и все-таки выполнить shell , очень нужно.

Последний раз редактировалось trx; 31.07.2013 в 09:36..
trx вне форума   Ответить с цитированием
Старый 30.07.2013, 22:56   #2
c411k
 
Регистрация: 17.07.2010
Сообщений: 27
Репутация: 29
По умолчанию

если залито, то пробуй
Код:
test.php%26%23;.jpg.8604d5110d3e81f88cee94d06acab263
а вообще, есть отдельный топик для атких вопросов.
https://rdot.org/forum/showthread.php?t=6

Последний раз редактировалось c411k; 30.07.2013 в 23:00..
c411k вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot