Ну вообщем работает тема. Стал админом, а дальше, как php файл на сервер загрузить, через админ панель и функцию аплоада вайлов не получается, пишет, что формат не тот, загружает эта функция в папку downloads, а в ней содержатся, архивы, максимум изображения. Так как пхп туда запхнуть??? Заранее спасибо!!!
что значит "работает тема"? Почему ты назвал тему "Sql инъекция в движке php_fusion".. и нигде про эту инъекцию не упоминаешь?! Гм.. а вопрос вообще спрашиваешь как туда залить шелл..
messages.php?folder=inbox&show=H'%20union%20select%201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+fusion_users/* Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик?
попробуй file.php.jpg, потом обратись usl/file.php.... но не факт что сработает из-за ограничения на исполнение в папке, так или иначе попробуй... если руганется на недопустимый тип файлов, то в руки hex-editor, добавляешь в конец *.jpg(gif,... etc) свой код и сохраняешь.
