PHP: level7 :: strefaphp.net

Tanie hotele na świecie
Alegro aukcje internetowe online

Czy odwiedziłeś już te strony? -

Temat: level7

Autor

Data: 03-08-2004 21:34

Vengeance
administrator

dołączył:
02-06-2004

Kod:

<?php $arg=<<<shellcode \x65\x63\x68\x6f\x27\x68\x61\x63\x6b\x65\x64\x27\x3b shellcode; for($i=0, $c=strlen($_SERVER['REQUEST_URI']); $i<$c; $i++) { $buff .= chr(hexdec($arg2)); } $arg1 = rand(128, 256); eval(substr($buff.$arg, $arg1, ceil($arg1/2))); var_dump($buff, $arg1, ceil($arg1/2)); ?>

Cel:
uzyskąc napis 'hacked' w skrypcie pod tym adresem:
http://phpworld.glt.pl/war/level7.php

ps. wynik nie zawsze będzie wychodził ten sam (specyfika skryptu ;])

// Edytowany 03-08-2004 23:26 przez Vengeance

PHP Portfolio
devblog
Imprezy Łódź

Autor

Data: 04-08-2004 02:16

Lechu

dołączył:
04-08-2004

wystarczy wpisać coś takiego:

Kod:

http://vengeance.r4m80.cjb.net/war/level7.php?0000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000 00000000

a dzieje się tak dlatego, ponieważ, po zdekodowaniu:

Kod:

\x65\x63\x68\x6f\x27\x68\x61\x63\x6b\x65\x64\x27\x3b

daje nam:

Kod:

echo'hacked';

wiec trzeba było dopisać tyle zer, aby adres był na tyle długi, żeby zmienna $buff miała dużo elementów i niepozwoliła funckji substr obciąć naszego kodu.
To nie jest kompletne rozwiązanie, ale zawsze coś

zera rozwalaly tabele)

// Edytowany 04-08-2004 17:50 przez kw

..:: http://cyberxzone.prv.pl ::..
..:: http://webovers.org ::..

Polecamy