23.07.2008, 14:05
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
SMF Upload Shell in Attachment
В старых версиях SMF /attachments не закрыт через .htaccess (или если не настроен mod_rewrite апача)
1) Если шифрование имени файла отключено, то:
берем шелл(я пользовался с99) и переиминовываем его в c99.php.zip
(не ложим в архив,а просто переиминовываем)
Теперь загружаем его как аттачмент в любом посте
Шелл искать в:
Код:
http://[target]/[path]/attachments/c99.php.zip
2) Из админки.
Идем в:
Forum->Attachments and Avatars
Добавляем php:
Allowed attachment extensions: jpg,php
Отключаем шифрование имени:
Encrypt stored filenames: [ ]
Далее аналогично 1) за исключением переименования.
Последний раз редактировалось Elekt; 03.09.2008 в 04:41..
|
|
|