Помогите зашеллить гейт UFR стилера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите зашеллить гейт UFR стилера - 2011-10-09 22:29:00.456666
|
|
|
joys75
Сообщений: 19
Оценки: 0
Присоединился: 2011-09-28 19:33:46.766666
|
Есть путь к гейту, подскажите как залить вместо отчета шелл или чем сбрутить админку?
|
|
|
|
|
RE: Помогите зашеллить гейт UFR стилера - 2011-10-10 13:14:25.740000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
http://www.vazonez.com/page/hacking-ufr-gate
|
|
|
|
|
RE: Помогите зашеллить гейт UFR стилера - 2011-10-10 13:17:53.110000
|
|
|
scremma
Сообщений: 792
Оценки: 12
Присоединился: 2011-03-13 10:02:42.923333
|
quote:
ORIGINAL: joys75
Есть путь к гейту, подскажите как залить вместо отчета шелл или чем сбрутить админку?
У вазонеза в картинках на блоге есть это. Там все интуиетивно понятно.
Единственное траблы возникают если внесенны изменения в "копирование в папку"
Разница с Flint_ta на 20 сек =)
Ну вот загуглил я просто ради интераса и поимел www.ledobe.ru
З.Ы. как окажешся внутри, сноси чужие шеллы. а на ufr.php смени права
Воо. он мне еще и G-bot'a подарил.
|
|
|
|
|
RE: Помогите зашеллить гейт UFR стилера - 2011-10-10 14:04:28.853333
|
|
|
joys75
Сообщений: 19
Оценки: 0
Присоединился: 2011-09-28 19:33:46.766666
|
Это я уже читал. Но ведь должен быть и более простой путь?
Билд при загрузке файла обращается к гейту, причем никакой авторизации не делает. Значит по идее можно сразу, вместо .bin файла предложить ему что угодно. Нужен сплоит, который будет загружать php сразу, вместо отчета. Никаких проверок в гейте на расширение или формат загружаемого файла нет (в текущей версии). Не настолько понимаю PHP чтобы самому написать.
|
|
|
|
|
|
