| |
|
|
| | Добрый день.
Нужен совет знающего человека. Не нужно пинать и все переворачивать, я примерно понимаю как должна работать функция system(), но дело тут в другом. Мой знакомый написал скрипт, в котором явно есть БАГ и я хочу это доказать и прошу у Вас совета.
Есть скрипт test.php:
<?
$delete = @system("del $filesys");
?>
|
Если передать определенное значение переменной filesys, то можно выполнить несколько команд.
Например так работает:
<?
$filesys = ";ls" // если это винда то dir
$delete = @system("del $filesys");
?>
|
Согласитесь , что это баг? Только не могу понять почему когда я передаю гет запрос из вне
test.php?filesys=;ls
у меня не получается использовать =(
Notice: Undefined variable: filesys in test.php on line
функция system() не даст это сделать если в нутри нет $_GET или $_POST ? | |
| |
|
|
| |
|
|
| |
для: adminn
(08.12.2013 в 05:26)
| | | > Только не могу понять почему когда я передаю гет запрос из вне
> test.php?filesys=;ls
> у меня не получается использовать =(
Потому что для этого в настройках пхп должна быть включена директива
Но, т.к. это явная уязвимость, то она уже очень давно по умолчанию =Off
А сейчас ее по моему вообще удалили.... По крайней мере в своем php.ini я ее не нашел | |
| |
|
|
| |
|
|
| |
для: Sfinks
(08.12.2013 в 11:24)
| | | спасибо за ответ. я думал я нашел 0day =/ | |
| |
|
|
| |
|
|
| |
для: Sfinks
(08.12.2013 в 11:24)
| | | да, начиная с 5.4 этой гадости больше нет | |
| |
|
|
