Sujet Précédent Sujet Suivant

TRACERT EN PHP : EXPLOITATION BRUTE DE EXEC();

matrey Messages postés 399 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 6 septembre 2004 - 4 mai 2003 à 10:07
thepopolinux Messages postés 245 Date d'inscription jeudi 9 janvier 2003 Statut Membre Dernière intervention 21 juin 2004 - 8 sept. 2003 à 19:24
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13257-tracert-en-php-exploitation-brute-de-exec
thepopolinux Messages postés 245 Date d'inscription jeudi 9 janvier 2003 Statut Membre Dernière intervention 21 juin 2004
8 sept. 2003 à 19:24
lol
psychocrk Messages postés 5 Date d'inscription mercredi 6 février 2002 Statut Membre Dernière intervention 7 septembre 2003
7 sept. 2003 à 22:48
oups dsl j ai fait n imp :)
psychocrk Messages postés 5 Date d'inscription mercredi 6 février 2002 Statut Membre Dernière intervention 7 septembre 2003
7 sept. 2003 à 22:46
Heu excuser moi enfin j ai jamais fait du php mais je voulait dire un truc a popolinux ; normal que sous win sa marche pas faudrai le remplacé par Dir ls est une commande linux allé a+
psychocrk Messages postés 5 Date d'inscription mercredi 6 février 2002 Statut Membre Dernière intervention 7 septembre 2003
7 sept. 2003 à 22:46
Heu excuser moi enfin j ai jamais fait du php mais je voulait dire un truc a popolinux ; normal que sous win sa marche pas faudrai le remplacé par Dir ls est une commande linux allé a+
psychocrk Messages postés 5 Date d'inscription mercredi 6 février 2002 Statut Membre Dernière intervention 7 septembre 2003
7 sept. 2003 à 22:45
Heu excuser moi enfin j ai jamais fait du php mais je voulait dire un truc a popolinux ; normal que sous win sa marche pas faudrai le remplacé par Dir ls est une commande linux allé a+
thepopolinux Messages postés 245 Date d'inscription jeudi 9 janvier 2003 Statut Membre Dernière intervention 21 juin 2004
3 juin 2003 à 11:17
Ok ! Super !
Dis j'ai tout compris sauf : 127.0.0.1|ls -1 ça marche que sous Linux no ? parceke sous Win ça foire ... rien ne se passe ...

Je vais essayer en tout cas de comprendre les preg_replace('/ ([0-9a-z.-]{8,}) /Ui', ' $1 ', $strDonnees); parceke pour linstan c abstrait à un point mais tu peux pas savoir !

Enfin la je prépare le brevet en prio :)

@++
Merci
PoPo
http://popolinux.zapto.org
cs_Aspect Messages postés 47 Date d'inscription mercredi 9 octobre 2002 Statut Membre Dernière intervention 23 mars 2004 1
3 juin 2003 à 05:42
en plus zoli:


<?php
if(!$_GET['ip']){
die("La syntaxe n'est pas correcte !

Syntaxe correcte:
trace.php?ip= xxx.xxx.xxx.xxx

Exemple:
[trace.php?ip = trace.php?ip= ".$REMOTE_ADDR."]

");
}

$ip = $_GET['ip'];
if(!ereg('^([0-9]{1,3})+'.'.'.'([0-9]{1,3})+'.'.'.'([0-9]{1,3})+'.'.'.'([0-9]{1,3})+$', $ip)){ // mouarf fermez les yeux :x
die("<tt>L'ip n'est pas valide !</tt>");
}

@exec("tracert ".$ip, $aArray);

foreach($aArray as $row){
if($active){
$strDonnees .= "".$row."

";
}
$active = true;
}

$strDonnees = str_replace("?","é",$strDonnees);
$strDonnees = str_replace("?","ô",$strDonnees);
$strDonnees = str_replace("ÿ","",$strDonnees);
$strDonnees = preg_replace('/[([0-9.]{7,15})]/Ui', ' [$1] ', $strDonnees);
$strDonnees = preg_replace('/ ([0-9<>]{1,10}) ms/Ui', '[$1 ms]', $strDonnees);
$strDonnees = preg_replace('/ ([0-9a-z.-]{8,}) /Ui', ' $1 ', $strDonnees);
$strDonnees = preg_replace('/ ([0-9]){1} /Ui', ' $1 - ', $strDonnees);
?>
<html>
<head>
<title>Traçage de l'ip: <?=$ip;?></title>
</head>

<?=(($ip==$REMOTE_ADDR)?"Tracer de votre IP

":"");?>
<?php
print $strDonnees;
?>

</html>
cs_Aspect Messages postés 47 Date d'inscription mercredi 9 octobre 2002 Statut Membre Dernière intervention 23 mars 2004 1
3 juin 2003 à 05:30
mouarf exec(), zoli mais bon, pour ce que sa intéresse, faites gaff avec sa ! Suffit de rajouter un pipeline et on peu faire skon veut... Si je fait $ip = "127.0.0.1|ls -1"; sa va faire kwa ? bah lister tout le répertoire courant...
thepopolinux Messages postés 245 Date d'inscription jeudi 9 janvier 2003 Statut Membre Dernière intervention 21 juin 2004
4 mai 2003 à 13:42
Ah je sais bien, mais c'est bien pour hoster des applications locales :)
Après quand on fais du sérieux on passe sur BSD et la .. tout va mieux !!!!

@++
matrey Messages postés 399 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 6 septembre 2004
4 mai 2003 à 10:07
Evidemment le serveur doit être sous Windows pour faire çà... Et mettre un serveur web sous Windows, çà, je ne le conseille vraiment mais alors vraiment pas !!!!!!!

Discussions similaires

affecter la date du jour à une variable
cs_vince2229 -
Teclis01 -

1 réponse
Différence ente protected function, public function, private function et functio
dvdstory -
cs_caviar -

4 réponses
poster une variable php dans un href
larcan57 -
chapata -

18 réponses
Arreter l'execution du php
cs_Arnauti -
mageonyme -

6 réponses
Vérifier si une variable est un tableau
cs_lowkey -
coucou747 -

2 réponses
Rejoignez-nous