Всем вечер добрый, зашел под админом на сайт, удалось загрузить шелл, получилась ссылка на него в виде: Code: http://site.com/dir/php/timthumb.php?src=../uploads/48c183e0cca54b68963726b5ebbdd884.php&h=100&w=100&zc=1 (очень похоже на плагин для изменения размера изображений в вордпрессе, хотя, как я понимаю, это он и есть) Вообщем при запросе пхп файла, выдает следующее: Code: A TimThumb error has occured The following error(s) occured: The image being resized is not a valid gif, jpg or png. Query String : src=../uploads/48c183e0cca54b68963726b5ebbdd884.php&h=100&w=100&zc=1 TimThumb version : 2.8.3 С этим можно что-то поделать? Насколько знаю, в вордперссе через этот плагин можно было с доверенного домена лить пхп файлы и они прекрасно исполнялись... Спасибо за любую помощь.
/uploads/48c183e0cca54b68963726b5ebbdd884.php а так что не работает? ищи папку куда он заливает при том что он тебе даёт название твоего файла это не так сложно
я имею в веду что без timthumb.php?src=../ т.е. http://site.com/dir/php/uploads/48c183e0cca54b68963726b5ebbdd884.php а так не видя ни сайта не админки сложно что нибуть сказать
N@b$ter, тоже проверял, но по этому урл 404, уже где-то полчасика сайт сканится на uploads папку, но мне почему-то кажется маловероятным что скрипт выполнится.
как вариант посмотри скрипт загрузки, возможно там будет какое либо упоминание куда он грузит его, если что пиши в аську или личку помогу чем смогу