Форум АНТИЧАТ
(
https://forum.antichat.xyz/index.php
)
-
Песочница
(
https://forum.antichat.xyz/forumdisplay.php?f=189
)
- -
Shell-exec в скрипте
(
https://forum.antichat.xyz/showthread.php?t=454776
)
5maks5
18.08.2017 23:02
--drop--
crlf
19.08.2017 01:14
А в чём трудность? Если в промежутке
[...]
ничего с
$domain
не происходит, то тут слепое RCE. Точка реплейсится, не очень удобно, можно использовать так:
Код:
Code:
domain=google.com; php -r "eval(base64_decode('c2xlZXAoNjApOw'));";
Есть ещё с пяток способов обойтись без точки, но и этого вполне достаточно для дальнейшей эксплуатации.
Время:
11:26
