Показать сообщение отдельно
Старый 19.09.2010, 17:02   #7
S00pY
 
Аватар для S00pY
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 35
По умолчанию

Цитата:
Сообщение от M4g Посмотреть сообщение
Приветствую всех
Собственно, вот:
1. http://www.php-security.org/2010/05/...ity/index.html
2. http://nibbles.tuxfamily.org/?p=1837
По первой ссылке вы можете видеть адвисори Стефана нашего Эссера, где он хвастается remote сплойтом под TikiWiki.
По второй ссылке - исследование данного адвисори другим человеком, который нашел способ использования уязвимости локально.
Задача:
на серваке находится скрипт
PHP код:
<?php unserialize($_GET[a]); ?>

что надо передать скрипту для запуска /bin/sh и иже с ними (то есть удаленный вариант локального сплойта)?
Если кто-то сможет предоставить рабочий вариант (и для пыха 5.2 тоже), я могу поделиться неплохим пятизнаком, а затем можете спускать это все в приват.
Спасибо за внимание)
Вроде как :
Кроме unserialize понадобиться ещё и вывод serialize(unserialize($_GET[a]))....
S00pY вне форума   Ответить с цитированием