Выполнение внешних команд в PHP

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

23.11.2015, 19:25

Filipp

Guest

Сообщений: n/a

Провел на форуме:
98300

Репутация: 31

День добрый.. Нашел один ресурс, на котором было бы неплохо пошариться, но для этого нужен бэконнект. Вся соль заключается в PHP disable functions. Открываю phpinfo и смотрю, allow_url_include: ON ( при том что PHP 5.3.3, т.е включили осознанно), а allow_url_fopen отключена. Осмотревшись более подробно нашел в отключенный функциях shell_exec, exec, passthru.. А system открыта. Правда меня все таки спалили, наверное потому что я биндил порт и фаервол сработал. Кончилось все тем что админы заблокировали функцию system. Мой вопрос состоит в том, как выполнить произвольный код, если можно с примером, имея такие disable_function:

Код:

Code:
show_source, shell_exec, passthru, exec, proc_open, allow_url_fopen, parse_ini_file, system

Сразу бросается в глаза отсутствие popen, которая часта бывает выключена.. Возможно не заблокировано чего то еще.