24.10.2012, 20:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Сообщение от mod_
mod_ said:
LFI не получается найти - задолбался перебирать конструкции ../../etc/passwd, RFI паходу нет.
Но при запросе
_ttp://www.*********.ru/index.php?page=info.php успешно выводится содержимое инфо.пхп B frame
_ttp://www.********.ru/index.php?page=test.php также успешно выводится B frame на странице
September 5, 2004
/home/t*******1/public_html/sitenameАга
естьли возможность проинклюдить файл info.php или test.php как показано
здесь
и если да то как потом запустить всю эту конструкцию) если я никак не могу добраца до ../етс/пассвд или не обязательно вообще до него добираться?
или как это все осуществить.капец я запутался чета уже Для заливки шелла через phpinfo();, тебе нужен LFI и доступ к tmp, если не можешь прочетать tmp, то не как. понятное дело ты можешь в сплоите поменять директории, но прав на запись тебе не кто не даст.
P.S. сплоит не будет работать, если phpinfo(), не создает глобальный массив $_FILES[]
|
|
|
|