PDA

Просмотр полной версии : помощь


ghost8
05.11.2017, 16:31
Есть код

[CODE]

SooLFaa
05.11.2017, 20:28
А где ты тут RCE увидел. Максимум что вижу я это response splitting и тот сомнительный, надо сначала url Закинуть в базу.

crlf
05.11.2017, 23:24
↑ (https://antichat.live/posts/4146550/)
Максимум что вижу я это response splitting


Современный пых этим не страдает, только древние версии. Максимум, Open Redirect,


↑ (https://antichat.live/posts/4146550/)
и тот сомнительный, надо сначала url Закинуть в базу.




↑ (https://antichat.live/posts/4146465/)
Может кто посоветовать


Да, давать более информативные названия свои темам!

ghost8
06.11.2017, 01:10
епт забыл сказать что до этого было все норм,есть и база и исходники раз уж на то пошло,не надо считать меня глупым,до этого инфа типа `uname -a ` выводилась (backtrick)

Был бы глупый мишка бы не предлогал бы вступить в lvl

crlf
06.11.2017, 01:34
↑ (https://antichat.live/posts/4146685/)
епт забыл сказать что до этого было все норм




↑ (https://antichat.live/posts/4146685/)
Был бы глупый мишка бы не предлогал бы вступить в lvl


Ну ё моё, всё понятно теперь, с этого надо было начинать. А то, помогите, коды какие-то постишь.

Щас пороюсь, попробую найду в закромах пару зиродейных рце в хидер функции...

ghost8
06.11.2017, 02:35
Ну как удачно?!

crlf
06.11.2017, 02:59
Вашими молитвами

M_script
06.11.2017, 08:10
↑ (https://antichat.live/posts/4146465/)
Но почему-то не выполняется rce


Потому что в коде ошибка. Вместо "intval($_GET['id'])" должно быть "eval($_GET['id'])"

ghost8
06.11.2017, 12:31
До сорри просмотрел,значит код изменили

dooble
06.11.2017, 19:35
Стебутся парни.

В этом участке кода нет rce.

Скрипт предложил конкретный бэкдор, по другому этот код не заевалить, но стеб получился жесткий.

ghost8
06.11.2017, 19:41
я понял что он предложил,говорю раньше выводилась инфа и стеб от ответов вижу

в общем все решил через другой скрипт

crlf
07.11.2017, 00:57
http://s019.radikal.ru/i628/1711/6c/68789b7ffc31.png