Старый 15.11.2017, 05:04   #1
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию readfile shell upload

Имеется вот такой стркпт
Код:
<?php

$filename = '';
if (isset($_GET['file'])) $filename = $_GET['file'];

if (file_exists($filename)) {
        header("Content-type: application/x-download");
        header("Content-Disposition: attachment; filename=$filename");
        readfile($filename);
} else { header("HTTP/1.1 404 Not Found"); echo '404 Not Found'; }

?>
С этим что-то коварное можно сделать ? А то просто читать файлы как-то бессмыслено, установлена joomla, phpmyadmi'a нет :с
LorDo вне форума   Ответить с цитированием
Старый 15.11.2017, 17:16   #2
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Можно

https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-php...d-unserialize/
crlf вне форума   Ответить с цитированием
Старый 15.11.2017, 20:53   #3
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию

Получается на целевой сервер надо сначала загрузить архив ?
LorDo вне форума   Ответить с цитированием
Старый 15.11.2017, 21:10   #4
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

По сути, да, залить "заряженный" архив и подцепить через readfile.
crlf вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot