Uruchamianie exe NA stronce

[pkoper]

Mam takie pytanie. Podbne były do tego ale mi jednak chodzi o cos innego. Chodzi o to jak uruchomi exe na stronce. UWAGA nie chodzi o to, żeby strona sciągneła trojana ze strony, tylko żeby uruchomic exe'ka bezposrednio na serwerze strony. Chodzi mi o coś podobnego jak ma strona PKP?. Tak uruchamia się tzw. qery.exe. Strona potrafi wysłać do programu parametry i wyświetlić wyniki na stronie. Macie jakiś sposób na to ??

Pozdrawiam.
_________________

 

[d3vil]

Według mnie to wcale nie jest exec, tylko php

Mając odpowiednie moduły do apacza będziesz mógł odpalić perl(cgi) i pythona. O innych wynalazkach nie słyszałem.

 

[mks]

cgi ?
http://hoohoo.ncsa.uiuc.edu/cgi/
(?)

 

[pkoper]

Originally posted by d3vil
Według mnie to wcale nie jest exec, tylko php

Mając odpowiednie moduły do apacza będziesz mógł odpalić perl(cgi) i pythona. O innych wynalazkach nie słyszałem.

Czyli twierdzisz że wyniki tego exe'ka zostały zapisane w bazie i PHP + MySQL to wykorzystuje tak ??

Nie mówie że nie możliwe, ale poczekam jeszcze na opinie innych.

 

[d3vil]

Nie, tego nie powiedziałem. Patrz:
http://devilsite.info/plik.exe
I jest to zwykły folder o nazwie 'plik.exe'. W tym folderze jest zwyczajny plik index.php
Chyba teraz trzeba jedynie odpowiednio przesłać zmienne no i wszystko lux

 

[pkoper]

Originally posted by d3vil
Nie, tego nie powiedziałem. Patrz:
http://devilsite.info/plik.exe
I jest to zwykły folder o nazwie 'plik.exe'. W tym folderze jest zwyczajny plik index.php
Chyba teraz trzeba jedynie odpowiednio przesłać zmienne no i wszystko lux

No faktycznie tam tez jest slash na końcu

rozklad.pkp.pl/bin/query.exe/pn?

No wiec chyba problem rozwiązany.

 

[Mo4x]

Originally posted by pkoper
No wiec chyba problem rozwiązany.

Tutaj, akurat tak... Nie chce rozgrzebywać tematu znowu, ale na takiej zasadzie działają skanery on-line... AV skanuje na serwerze plik i wyświetla rezultaty na stronie. Przynajmniej tak myślę...

 

[V0lrath]

Może wywołują po prostu z php poleceniem exec coś i czekają aż to zwróci wynik?

 

[mks]

http://pl.wikipedia.org/wiki/CGI

 

[djczarny]

pehap sam kiedyś działał jak CGI, konfiguruje się specjalnie serwer i on uruchamia programy na ograniczonych uprawnieniach zwracając ich wynik do przegladarki te programy muszą być specjalnie napisane jeszcze program w ten sposób uruchomiony swoje wyjście ma przekierowne do przegladarki juzera jest jeszcze taka fajna metoda popenowa <: uda Ci się cokolwiek zapisać w katalogu apacza
nadasz temu plikowi atrybut wykonywalności (linux)
jest to plik wykonywalny obsługiwany przez system <?php
$zmienna = popen("/bin/ls", "r");
?>

jeżeli pomogłem kliknij pomógł

 

[pkoper]

Tak sobie pomyślałem, że przecież jeśli by to było możliwe, to w łatwy sposób można by było sie włamać na dany serwer strony Ot poprostu wysłałoby się jakiś serwer trojana na serwer i w PHP strony kazało mu się go uruchomić. Raczej zostało to już przewidziane i jeśli taka metoda by istniała to zostało poblokowane. No chyba że kogoś stać na własny serwer strony (tak jak PKP) i sam robi odpowiedniego exe'ka co się uruchamia.

Anyway sprawdzę metodę podaną przez djczarny. Myślę że to bardzo ciekawe zagadnienie i warte prób.
_________________