Комментарии 3
Эммм, в чем смысл поста? Показать что веб сервер может не только отдавать странички а делать все что ему дозволено?
P.S. если уж вам нужна компактность, то для Шелла достаточно exec(command) и дальше уже присылай любой код, который питон будем интерпретировать.
#!/bin/bash
for i in $@
do
DATA=$DATA' '$i
done
curl -d "{\"command\": \"shell\", \"data\":\"$DATA\"}" -H "Content-Type: application/json" -X POST http://localhost:5000/mycomp
Похоже автору стоит почитать какую-то книжку (Марк Лутц подойдёт, к примеру) или посмотреть ещё полторы сотни роликов и курсов про программирование на питоне.
Это довольно мило выглядит — оформить первые неуклюжие шаги в изучении чего-то в виде статьи на хабре. Порою матёрые профессионалы в муках перфекционизма по два года держат свои развесистые и проработанные статьи в черновиках оттачивая их до бесконечности, а тут «хоба!»...=)
Мой вам совет, пользуйтесь системами контроля версий. Разместите ваш код в бесплатном репозитории (github, bitbucket), разместите ссылку на него в вашей статье. Многим здесь не составит труда сделать поверхностное или даже подробное ревью вашего получившегося сферического «блинчика». Мне кажется от такого ревью и от навыков работы с репозиторием, правками, пулл-риквестами вы получите куда больше пользы, чем от просмотра того ролика про веб-серверы.
Хотел написать вам про проблемы, ошибки и антипаттерны у вас в коде, но руки опускаются делать это без контроля версий. В вашем коде слишком много проблем.
И не стоит называть это backdoor, это натуральная backhole. =) Без обид. Готов разложить по полочкам и расписать по существу. Го на гитхаб.
Это довольно мило выглядит — оформить первые неуклюжие шаги в изучении чего-то в виде статьи на хабре. Порою матёрые профессионалы в муках перфекционизма по два года держат свои развесистые и проработанные статьи в черновиках оттачивая их до бесконечности, а тут «хоба!»...=)
Мой вам совет, пользуйтесь системами контроля версий. Разместите ваш код в бесплатном репозитории (github, bitbucket), разместите ссылку на него в вашей статье. Многим здесь не составит труда сделать поверхностное или даже подробное ревью вашего получившегося сферического «блинчика». Мне кажется от такого ревью и от навыков работы с репозиторием, правками, пулл-риквестами вы получите куда больше пользы, чем от просмотра того ролика про веб-серверы.
Хотел написать вам про проблемы, ошибки и антипаттерны у вас в коде, но руки опускаются делать это без контроля версий. В вашем коде слишком много проблем.
И не стоит называть это backdoor, это натуральная backhole. =) Без обид. Готов разложить по полочкам и расписать по существу. Го на гитхаб.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Небольшой бэкдор на Flask или как управлять компьютером в локальной сети