Сообщение от
Expl0ited
по дефолту у xampp стоит phpmyadmin и для root не установлен пароль, попытай удачу
а вообще если есть читалка, в чем проблема, посмотреть сорец скрипта загрузчика и узнать как и куда он заливает файлы.
Спасибо, за ответ. C phpmyadmin'ом оказался облом.
New XAMPP security concept:
Access to the requested object is only available from the local network.
This setting can be configured in the file "httpd-xampp.conf".
Насчет сорца скрипта загрузчика. Вот, собственно, код.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
В общем, я может уже что-то сильно не понимаю(бьюсь над сайтом с ночи), но, эээ... мой шелл, который я залил через админку, оказался целиком записан в mysql, и, cудя по сорцам - просто аттачится. Более, того, абсолютно все php-cкрипты, которые составляют "костяк сайта", записаны в БД. То есть таким запросом:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]0x2e2e2f2e2e2f6c6f6c253030[/COLOR][/COLOR]
я смог проинклудить index.php, лол. Но, к сожалению, как проинклудить шелл или выполнить его из mysql, я не знаю Кто-нибудь сталкивался с подобным?