Получение названия загруженного файла

27.03.2011, 14:41

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Всем привет, мужики подскажите пожалуйста. Залил шелла с юзерскими правами, доступами в админку и тд. нету. Каким образом мне можно узнать название файла?

DLE 9.0

Как эту дыру заюзать я хз.

Получение названия загруженного файла (шелла, к примеру) через форму заливки

Зависимость: Права админа или журналиста с разрешением аливать файлы чреез админку

Файл: /admin.php?mod=files

Кусок кода:

Код:

$file_prefix = time() + rand( 1, 100 ); 
$file_prefix .= "_"; 
@copy( $imageurl, ROOT_DIR . "/uploads/files/" . $file_prefix . $image_name )

Ага, пишется: unixtime+{случайное число от 1 до 100}_названиефайлачтомывыгр� �зили

Отсылаем файл, снифаем, что вернул сервер:

Date: Mon, 14 Jun 2010 07:35:04 GMT

делаем себе

[CODE]
for($i=0; $i

𝕏 Twitter Reddit Telegram Копировать ссылку