Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано:
Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Ошибка при загрузке фотографии:
rem.php: Неправильный формат файла (php, application/octet-stream)
Я даже низнаю что придумать. Мож кто подскажет ?
Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
http://Типа сайт/gallery/index.php?template=../../data/tmp_media/135.jpg%00
Выдает:
Parse error: parse error, unexpected '<', expecting ',' or ';' in
z:\home\Типа сайт\images\includes\template.php(133) : eval()'d code on line 29
Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,
Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.