Получение названия загруженного файла

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

27.03.2011, 14:41

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Всем привет, мужики подскажите пожалуйста. Залил шелла с юзерскими правами, доступами в админку и тд. нету. Каким образом мне можно узнать название файла?

DLE 9.0

Как эту дыру заюзать я хз.

Получение названия загруженного файла (шелла, к примеру) через форму заливки

Зависимость: Права админа или журналиста с разрешением аливать файлы чреез админку

Файл: /admin.php?mod=files

Кусок кода:

Код:

Code:
$file_prefix = time() + rand( 1, 100 ); 
$file_prefix .= "_"; 
@copy( $imageurl, ROOT_DIR . "/uploads/files/" . $file_prefix . $image_name )

Ага, пишется: unixtime+{случайное число от 1 до 100}_названиефайлачтомывыгр� �зили

Отсылаем файл, снифаем, что вернул сервер:

Date: Mon, 14 Jun 2010 07:35:04 GMT

делаем себе

[CODE]
Code:
for($i=0; $i