เรื่องของเรื่องคือผมต้องการใช้ PHP เขียนไฟล์ PHP อีกทีแต่มันติดพวกอักขระ Escape พวก ' ที่จะต้องเป็น \' นั่นเองเลยหาวิธีแก้อยู่หลักการที่ผมใช้คือใช้ Perl อ่านไฟล์ PHP บนเครื่องผม แล้วไปเขียนบน Server เหยื่อโดยใช้ Shell ที่ผมวางไว้ Control ด้วย Bot IRC นั่นเอง เขียนอยู่สองวันได้ยังไม่สำเร็จเพราะติดตรงนี้จึงถามเขาไปทั่ว 55
ใช้ค้น Google ลองมั่วอยู่นาน ค้นไปมาลองคีย์เวิร์ด perl addslashes php เอามาลอง Work เลยครับ ผมแก้แค่เพิ่ม $text =~ s/\$/\\\$/g; ตรงนี้เข้าไปเองก็จะได้เป็น..
sub AddSlashes {
$text = shift;
$text =~ s/\\/\\\\/g;
$text =~ s/\$/\\\$/g;
$text =~ s/'/\'/g;
$text =~ s/"/\\"/g;
$text =~ s/\\0/\\\\0/g;
return $text;
}
วิธีใช้ก็ AddSlashes($values);
คราวนี้ผมจะเขียนไฟล์อะไรในเครื่องผมไปฝังเครื่องเหยื่อผ่าน Shell.php ก็ไม่มีปัญหาแล้วแฮะ :)
ปล.ป๋าเอ็ดบอกทำไมไม่เขียน upload.php ไปทีเดียวล่ะ ?
ตอบป๋า มันไม่เท่ห์ครับ แปวว :P
ทดสอบ IRC Bot ใน Localhost เพราะไม่เคยแฮคจริง *0*
Ref : Perl function equivalent of PHP’s AddSlashes()
เพราะไม่เคยแฮคจริง O.o !!!
ตอบลบ: )
ตอบลบ