Ну такое дело, нашел w3af'ом phpinfo на сайте. Пишет upload_php доступен. Я вот нарыл в ютубе видуху [►], но никак не могу найти скрипт который использовался там. У кого нить сохранился? Киньте пожалуйста)

Что, йобта? Залить шелл через phpinfo(); ? Как и нахрена ?

Цитата:

Сообщение от ximic

Пишет upload_php доступен.

Ну и что ? У меня на всех сайтах он доступен.
Через похапеинфо можешь посмотреть некоторые каталоги и прочие плюхи/модули, которые могут быть уязвимыми.

Lfi + phpinfo дают шелл.

Цитата:

Сообщение от ximic

Lfi + phpinfo дают шелл.

Скрин в студию

Смотри внимательней. Я кидал ссылку на видуху с ютуба. Просто там используется удобный скрипт. А так, в гугле lfi + php info, там и нароешь всё про всё.

Цитата:

Сообщение от ximic

Смотри внимательней. Я кидал ссылку на видуху с ютуба. Просто там используется удобный скрипт. А так, в гугле lfi + php info, там и нароешь всё про всё.

А при чём тут phpinfo? Там на сайте локальный инклюд есть.

ТС, перед тем, как играть роль злого взломщика, предлагаю немного вырасти - хотя бы понимать и отличать LFI от RFI и, особенно, понимать для чего нужна функция phpinfo();
Скрипта нет, хотя ради прикола ябглянул =)