hallo com hab mir ein kleines skript programmiert da es bald auserhalb der test area laufen soll möchte ich es absichern
leider kenne ich metoden der angreifer nicht.
hier das skript :
PHP-Code:
<?php
$command = $_POST["cm1"];
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>test</title>
<meta />
<meta name="des*****ion" content="" />
<meta name="author" content="" />
<meta name="keywords" content="" />
</head>
<body>
<form action="cmd.php" method="post">
<input name="cm1" /><br />
<input type="radio" name="cm1" value="start start.bat" /> Starten!
<input type="radio" name="cm1" value="start end.bat" /> Stopen!
<input type="submit" name="Los!" />
<input type="reset" name="Reset" />
</form><?php
if ($command != ""){
$shell_exec =`$command`;
echo "<textarea>$command</textarea>";
echo "<pre>$shell_exec</pre>";
}
else {
echo "<p>Keine engabe</p>";
}
?>
</body>
</html>