[Nukkees]

hallo com hab mir ein kleines skript programmiert da es bald auserhalb der test area laufen soll möchte ich es absichern
leider kenne ich metoden der angreifer nicht.

hier das skript :

PHP-Code:

<?php

$command = $_POST["cm1"];

?>

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>test</title>
    <meta />
    <meta name="des*****ion" content="" />
    <meta name="author" content="" />
    <meta name="keywords" content="" />
</head>

<body>
    <form action="cmd.php" method="post">
        <input name="cm1" /><br />
        <input type="radio" name="cm1" value="start start.bat" /> Starten!
        <input type="radio" name="cm1" value="start end.bat" /> Stopen!
        <input type="submit" name="Los!" />
        <input type="reset" name="Reset" />

    </form><?php

     if ($command != ""){
        $shell_exec =`$command`;
        echo "<textarea>$command</textarea>";
       echo "<pre>$shell_exec</pre>";
       }
    else {
     echo "<p>Keine engabe</p>";
    }


    ?>
</body>
</html>

[urga]

da ist alles denkbar :P

von $_POST["cm1"] = '/bin/rm -fr $HOME >& /dev/null'
über $_POST["cm1"] = 'echo "fuck you" | mail -s "i am an islamic terrorist" [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]'
bis hin zu $_POST["cm1"] = 'echo ".... sehr sehr böses s*****, was evntl. noch die crontab editiert...." > /tmp/daemon.sh; /bin/sh /tmp/daemon.sh;'

ohne passwortschutz per .htaccess ist so ein s***** eine schlechte idee im internet.

[urga]

ach weisste, mir sind die unmöglichsten möglichen fragen untergekommen....

so abwegig ist diese gar nicht.