Форум АНТИЧАТ - Как можно заюзать popen...

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как можно заюзать popen... (https://forum.antichat.xyz/showthread.php?t=77950)

FoBo$

21.07.2008 16:06

Как можно заюзать popen...

Как можно заюзать popen?
т.е. есть код вида:

Код:



  $command = escapeshellcmd ($command);

  $fp = popen ('' . $command, 'r');

  if ($fp)

  {

    while (!feof ($fp))

    {

      $buf = fgets ($fp, 4096);

...

...

...

что можно сделать имея доступ к переменной $command?

Dr.Z3r0

22.07.2008 03:00

Собственно выполни:

Код:

<?php

$command='id';//Если под никсами

//$command='dir';//Если под виндой

$command = escapeshellcmd ($command);

$buf='';

$fp=popen($command,'r');

if($fp){

  while(!feof($fp)){

    $buf.=fgets($fp,4096);

  }

}

echo($buf);

?>

Ход мысли ясен? ;)

FoBo$

22.07.2008 14:22

Цитата:

Сообщение от I-I()/Ib

Собственно выполни:

Код:

<?php

$command='id';//Если под никсами

//$command='dir';//Если под виндой

$command = escapeshellcmd ($command);

$buf='';

$fp=popen($command,'r');

if($fp){

  while(!feof($fp)){

    $buf.=fgets($fp,4096);

  }

}

echo($buf);

?>

Ход мысли ясен? ;)

:) спс

Время: 20:07