Первое что приходит в голову: "Not Found. Лол, шелл уже мертв"
Но не тут то было, если хорошенько присмотреться...
...то можно найти поле ввода пароля, для входа на шелл.
Теперь о практике:
На каждом сайте есть директории с картинками/смайлами и т.д. Ищем такую директорию и создаем там файл ".htaccess" Записываем в него вот такую строку:
Код:
AddType application/x-httpd-php .png
И сохраняем.
Далее заливаем наш шелл в формате .png или .jpg
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ну и в принципе все готово.
Переходим по ссылке - видим "Not Found", но мы то знаем, что там шелл.
Точно такой же пример с .php шеллом:
Извеняюсь за флуд.
Есть пару вопросов, не раз сталкивался с такой проблеммой, а т.е. каждый раз)
Вот я создал файл .htaccess вбил туда AddType application/x-httpd-php .png
Скачал шелл , smiley17.png .
Далее даже создал папку на фтп ( .smileys )
Скопировал файлы .htaccess и smiley17.png
Перехожу по ссылке : [Ссылки могут видеть только зарегистрированные пользователи. ]
Мне выдает следущее : [Ссылки могут видеть только зарегистрированные пользователи. ]
Т.е. показывает нечитаемое изображение и Not Found даже нету.
Из-за чего возникает данная ситуация?