Показать сообщение отдельно
Старый 10.11.2014, 15:16   #207
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от oRb Посмотреть сообщение
Зачем вместо файла с шеллом удалять инклуд?
Привет oRb!

Значит, я пыхтел 3 часа в поисках обяснений.

Вот что лично меня заставило это сделать.
PHP код:
<?php

create_function
("","};".'echo __FILE__;'."//");  

?>
E:\servers\OpenServer4_8_5vuln\domains\localhost\1 .php(3) : runtime-created function

Как видно при выводе "волшебной" константы ошибка.

Я думаю это далеко непоследний случай.

Цитата:
Зачем вместо файла с шеллом удалять инклуд?
Угу, к сожалению да. Удаляет инклуд, хм... Но и у меня был еще 1 случай когда не удаляло, но я его к сожаление не смог воспроизвести локально, возможно особенности сервера, пхп хз.

Насколько я помню, юзал обфусцированный шелл, сжатый в 19 кб =), который сам себя распаковывал и выполнял.

Поэтому предлагаю найти достойную альтернативу __FILE__.

Это даст возможность хекерам шаманить с Вашим шеллом, все-таки появляются новые антивиры и т.д.

Последний раз редактировалось omen666; 11.11.2014 в 02:07..
omen666 вне форума   Ответить с цитированием