Podstrony
- telcocafe
- Jakis serwer??? zewnętrzny serwer SMTP
- Darmowy Hosting Kto zna jakis fajny darmowy hosting?
- [PHP] Prosta strona w php i jaki¶ bład
- Gdzie mogę kupić niedrogo domenę eu?? i do tego jaki¶ niedrogi hosting
- Instalacja serwer email. Czy da się to zrobić bez zew. IP ? Jaki¶ prosty pod WinXP ?
- Jak zrobic taki over state, zeby w ramce ładował sie jakis obrazek?
- [PHP] Wyswietlanie zawartosci katalogu + nawigacja jak zrobic? jakis pomysl?
- Windows XP co jaki¶ czas nei widzi myszki :/ jakie przyczyny?
- [hosting]Darmowa baza danych 300-500 MB macie jakis link?
- [php] skrypt artykułów/porad znacie jaki¶ z podziałem na kategorie?
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- szkoleniahr.opx.pl
telcocafe
W manie doczytałem się, że w safe_mode mogę uruchamiać progsy tylko z okreslonej lokalizacji, jednak muszę odpalić jeden także z katalogu domowego. Pogrzebałem po dokumentacji i znalazłem jedn± funkcję execopodobn±, przy której NIE było adnotacji o ograniczeniach z powodu ustawienia safe_mode, jednak nie działa mi ona.Wiec, jest jaka¶ możliwo¶ć odpalenia własnego programu ? Poza oczywi¶cie szukaniem dziury w php i jej wyeksploitowaniu. :>
Dla podejrzliwych, nie zamierzam nikogo hakierować, po prostu założyłem sie ze znajomym, że i tak odpale sobie u niego shella. :) Dokładniej, napisałem program który ł±czy sie do mojego kompa, forkpty(), execv() i mi daje shella na kompie na ktorym jest odpalony. :) Miałem okazje go odpalic, bo nie bylo safe_mode. Zglosilem mu problem, i teraz kolega go wlaczyl i twierdzi ze jest 100% bezpieczny.
system() ??
Notatka: Je¶li tryb bezpieczny został wł±czony, możliwe jest wykonywanie programów tylko z katalogu okre¶lonego przez safe_mode_exec_dir. Ze względów praktycznych, nie można podawać elementów .. w ¶cieżce do pliku wykonywalnego. hm..
Odpada, przeciez juz o tym pisalem (ograniczeie w postaci wykonywania binariów tylko z okreslonych sciezek).