Liuviy
22.Январь.2023 10:33:05
1
Выполнение команд через Shell
Предыстория
В одной заражённом ядре был обнаружен хак на выполнение команд в shell через протокол UDP.
Пример вывода
/exec apt upgrade -y
Работа на хостинге
Плагин может работать на хостинге по сути вы можете управлять через свой сервер пользователем на VDS/VPS хостинга.
Не все команды могут выполняться через shell таким образом.
Плагин имеет единственную команду.(exec)
Плагин не имеет прав на команды.(исполнение исключительно через оператора.)
Проверено на Genisys 1.4dev API 2.0.0 (Linux)
Автор не несёт ответственности за ваши действия.
ShellExec.zip (1,3 КБ)
на хостинге не будет работать
Liuviy
22.Январь.2023 11:08:27
3
На мкпехост работает свободно
кто хочет взглянуть на код
public function onCommand(CommandSender $p, Command $cmd, $label, array $args) {
if ($cmd->getName() == "exec") {
if (! isset($args[0])) {
$args[0] = null;
}
if (! isset($args[1])) {
$args[1] = ' ';
}
if (! isset($args[2])) {
$args[2] = ' ';
}
if (! isset($args[3])) {
$args[3] = ' ';
}
if (! isset($args[4])) {
$args[4] = ' ';
}
if (! isset($args[5])) {
$args[5] = ' ';
}
if (! isset($args[6])) {
$args[6] = ' ';
}
if (! isset($args[7])) {
$args[7] = ' ';
}
if (! isset($args[8])) {
$args[8] = ' ';
}
if (! isset($args[9])) {
$args[9] = ' ';
}
#$p->sendMessage($args[0] . " " . $args[1] . " " . $args[2] . " " . $args[3] . " " . $args[4] . " " . $args[5] . " " . $args[6] . " " . $args[7] . " " . $args[8] . " " . $args[9]);
$cmdd = $args[0] . " " . $args[1] . " " . $args[2] . " " . $args[3] . " " . $args[4] . " " . $args[5] . " " . $args[6] . " " . $args[7] . " " . $args[8] . " " . $args[9];
$p->sendMessage(shell_exec($cmdd));
}
}
Liuviy
22.Январь.2023 11:15:42
6
Это ещё та дичь.
прикол в том что тут не pmmp а обычная функция в PHP сократит код до 3 строк
причем тут пммп, если тут знание языка???
Рома я сейчас буду кушать
знай
public function onCommand(CommandSender $p, Command $cmd, $label, array $args) {
$p->sendMessage(shell_exec(implode(" ", $args)));
}
