exec без escapeshellarg

02.10.2011, 21:29

TRUE_GEEK

Guest

Сообщений: n/a

Провел на форуме:
2057

Репутация: 0

Недавно ковырял один php код и нашел интересную строку:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"grep -i \"[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#DD0000"]\" base.dat"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$execAr[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

при этом перемененная search ни где не фильтруется

я попробовал сначала так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]unknown error[/COLOR][COLOR="#DD0000"]" > err.log #[/COLOR][/COLOR]

но err.log не создался

тогда я попробовал так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]категрия[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]название[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]single[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]a45cab8f313e7b[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]instock[/COLOR][COLOR="#007700"]|||[/COLOR][COLOR="#0000BB"]описание[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]" #[/COLOR][/COLOR]

но результат не изменился, хотя если echo выполнилось, то моя строчка должна была попасть execAr и вывестись в результатах поиска

подскажите как юзать, а то я линух только на картинках видел

ANTICHAT — форум по информационной безопасности, OSINT и технологиям