Критическая уязвимость PHP случайно опубликована в открытом доступе

to alextrust, ну раз не догоняешь, значит и не надо пытаться!

 

vk.com

 

to cat1vo
а ты когда в детстве ходить не умел ты не пытался...просто сразу встал пошел?)

 

Нет, я просто вдумчиво читал!

 

работать буде только когда php выполняется как cgi
но как узнать это, выполняется ли скрипт через cgi или просто mod_php ?

 

через phpinfo, например.

P.S. http://goo.gl/Ktf3o

 

Наверное я один прочитал пост Конки

 

http://www.99mb.ru/?-s

 

Угу. Вот только выводит оно тот же самый HTML-код, который и так можно получить с той же странички.
Неплохо сначала проверять то, что постишь. Не в обиду.

 

ты хоть листал сорсы до конца?

PHP:

<?php 

if (!defined('_SAPE_USER')){ 
        define('_SAPE_USER', 'cc475572057f45eed47034c528f6fc3d');  
} 
require_once($_SERVER['DOCUMENT_ROOT'].'/2cc475572057f45eed47034c528f6fc3d/sape.php');  

$o = array(); 
$o['host'] = 'www.99mb.ru'; 
$o['charset'] = 'UTF-8'; 
$o["request_uri"] = $_SERVER['REQUEST_URI']; 


$sape = new SAPE_client($o); 

 echo $sape->return_links();  

?>

 

Хм. Слона то я и не приметил.

 

Круто блять

 

Чот вообще не пойму. По выдаче по запросу подобному тому какой запостил попугай, ни на одном сайте не работает. А здесь - http://www.99mb.ru/ - работает. Хрень какая то, это при том что вроде как писали, что при nginx - не работает. А ведь тут как раз стоит этот самый nginx

 

Если бы сорсы любого файла можно было глянуть, а так, почти, бесполезно. Все конфигурации и пароли инклудят в основном

 

почему бы и нет?
http://www.kathleenhills.co.uk/includes/db.php?-s

 

там апач, + api "CGI"

 

http://noc.wikimedia.org/conf/highlight.php?file=db.php?-s

ы)

 

ну если "воспринимается как прямая команда -s к бинарнику php-cgi."
А какие еще команды можно выполнять?
Конечно же интересуют способы залить шелл или выполнение произовольного кода

 

круто круто )
блин знал бы только я один об этой язве