И все-таки вопрос, можно ли это как-то обойти. Если скрипт проверяет расширение загружаемого файла?? Или может есть другие способы заливки, если имеешь доступ к админки, ну например того же PHP-Fusion??? P.S. Тему по поводу PHP-Fusion уже создавал, но почему-то она была удалена, походу дела с концами.
Так ты по поводу какого форума? Именно php-fusion? Скинь ссылку мне в приват на свой форум, посмотрю че можно сделать.
Тем не менее вот форум http://web.aanet.com.au/geeti/PHPFusion/forum/index.php А вот уязвимость http://www.cnews.ru/news/line/index.shtml?2005/10/10/189112
Блин, кароче, вот сайт_http://www.aliveafterfifty.com там PHP-Fusion v6.00.207 регистрируетесь, как обычный юзер, потом в куки ставите это: 1.4f706d105d1b7eda09aa695c29d7d81f и вам доступна админ панель. Ну а как туда шелл залить???
Во-первых, можно даже не регистрироваться, если ты нам уже сказал хэш. Можно сразу в куки подставить, поменяв параметр визитед на user - И мы под админом Мэджак. Но тут проблема-в админ панель пускает только с паролем! Так что расшифровывать тебе хэш....
Да ну вы что ребята, вы про какую админ панель, если про эту http://www.aliveafterfifty.com/administration/index.php , то туда пускает без всякой расшифровки, не верите, хотите, я там блоки местами поменяю, картинку каую-нить залью, или еще что-нить сделаю. Просто меняете свои куки, которые у вас после регистрации, на те, что я выше указал и расшифровывать ничего не надо. Когда вы зарегистрируетесь, то станете просто юзером и в куках у вас будет строка вида: 38.5f7g6d1a5dsb7eda09ab685c29d7d813 , т.е. user id.hash ! Вот и заменяете это на 1.4f706d105d1b7eda09aa695c29d7d81f . Но вопрос не в этом, я вам это дал, может кто-нить поймет, как через ту админку можно шелл залить... Буду благодарен!
Ok. Nashol ya kak idem v System Admin potom Forum Settings v pole razreshenie fayli pishem v konce ,.php razreshaem atashii na forume tam zhe idem pisat' noviy post i zagruzhaem php file smotrim ego =))
