Shell_exec() - php

poruka: 5
|
čitano: 963
|
moderatori: Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
15 godina
neaktivan
offline
Shell_exec() - php

Bok!

Kako koristeci u shell_exec-u (fja php-a) napisati vise naredbi koje se izvrsavaju jedna za drugom (rijec je o windows okruzenju).

tipa napisem:

 

$output1 = shell_exec("dir");
echo $output1;

i on mi izbaci sve sto je u direktoriju di mi se npr nalazi taj moj shell.php.

 

no ja bi se trebala premjestiti u neki drugi direktorij i naredbe

 

$output1 = shell_eXec("cd ..");

$output1 = shell_exec("dir");
echo $output1;
ne rade nista, tj ostajem u istom direktoriju, probala sam i sa:

 

$output1 = shell_exec("cd..; dir");

i nista se ne ispise..

Moj PC  
0 0 hvala 0
15 godina
neaktivan
offline
RE: Shell_exec() - php

ok, nsla sam kako promijeniti direktorij-sa novom fjom chdir();

al i dalje vrijedi pitanje da znam za ubuduce,kako pisati vise komandi u shell_execu-te zasto ne radi ako sa shell_exec-om probam promijeniti direktorij??

15 godina
neaktivan
offline
RE: Shell_exec() - php
danijela kaže...

ok, nsla sam kako promijeniti direktorij-sa novom fjom chdir();

al i dalje vrijedi pitanje da znam za ubuduce,kako pisati vise komandi u shell_execu-te zasto ne radi ako sa shell_exec-om probam promijeniti direktorij??

Nisam siguran na sto mislis, ali opcenito u php-u u prethodne foldere ides sa "../" ili npr. za dva foldera unatrag "../../" itd.

16 godina
neaktivan
offline
RE: Shell_exec() - php

ako si na nekom serveru, to je i logicno. U tom slucaju nista te nebi zaustavljalo da gledas u foldere od drugih korisnika i citas njihove fileove.... Sto tocno pokusavas napravit? Tj. koji bi rezultat tih komandi trebao biti? Isto tako,  sto bi te zaustavljalo da pokrenes ovakvu naredbu npr. net user /add useraccountname mypassword? i onda tog usera dodas u admin grupu? :D

 

Personal Geek Blog - http://www.winblogs.net
17 godina
offline
Shell_exec() - php

Ukoliko je server dobro setapiran neces moci uopce shell naredbe koristiti...

 

Ukoliko nije, vjerovatno ces moci setati po svom folderu, ali vani njega ne.

 

Ako je katastrofalno podesen (odnosno ako se proces ne vrti pod izoliranim userom nego pod adminom/rootom) onda mu slobodno shebi sve zivo jer imas pristup svemu i taj ko je to konfigurirao zasluzuje da mu se sve shebe :)

 

Inace... ako je server jako lose postavljen, da se instalirati skripta sa kojom preko browsera dobijes pristup ko da si se direktno zakacio na terminal, tako da skoro imas cijeli server na dlanu.

 

Evo prvo sto sam uguglao:

 

http://darkwap.mobi/hacking-cracking-spoofing.php?title=c99-shell-script-upload-hacking-php-enabled-server

I'm going woo woo
Poruka je uređivana zadnji put uto 1.6.2010 9:10 (tnakir).
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice