PHP inj

Discussion in 'Песочница' started by BabaDook, 10 May 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Всем привет, может кто подскажет . Есть сайт он готов выполнять php код, но он фильтрует / | \ " ' /. Как можно обойти эти фильтра? Закодировать команду в base 64?
    ${@print(123)} такая команда выдаёт 123
     
    #1 BabaDook, 10 May 2015
  2. Cthulchu

    Cthulchu Elder - Старейшина

    Joined:
    22 Nov 2007
    Messages:
    405
    Likes Received:
    721
    Reputations:
    85
    да, eval пойдет отлично c base64 decode. Я вот никогда не видел нормального применения eval'у - постоянно какая-то чернуха.

    PS

    а можешь ссылочку в приват скинуть с иньекцией? я не буду ничего делать, только посмотреть хочу. Для меня пхп-иньекция как динозавр, думал они вымерли.
     
    #2 Cthulchu, 10 May 2015
    embarg0 likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Согласен , редкая штука . через часик три скину .
     
    #3 BabaDook, 10 May 2015
  4. embarg0

    embarg0 New Member

    Joined:
    5 Oct 2015
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Не сказал б што редко встречаютса))) Часто просто без параматра)
     
    #4 embarg0, 13 Oct 2015
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.