Psi.X
30.09.2009, 20:00
Существует огромное количество разнообразных веб шеллов, но ни один из них не являеться полноценным. Под этим я понимаю полную эмуляци консоли, то есть побайтовый ввод-вывод(bindshell like), или же хотябы выполнение многострочных комманд, типо su. Полезно это будет, по крайней мере, для того чтобы избавиться от биндшелла.
Как можно реализовать подобную идею? На пхп, как я понимаю это не возмоно, perl редко доступен из корня веб сервера, (только cgi-bin и то если настроен).
Я вижу это так - скрипт на пхп создает в /tmp/ и запускает перловый модуль, который крутиться в цикле. При последующем обращении пхп общаеться с запущенным перловым скриптом. Траблы в том, как их соеденить - cокеты редко можно создавать под nobody, остаються файлы... Кто что может сказать по этому поводу?
Как можно реализовать подобную идею? На пхп, как я понимаю это не возмоно, perl редко доступен из корня веб сервера, (только cgi-bin и то если настроен).
Я вижу это так - скрипт на пхп создает в /tmp/ и запускает перловый модуль, который крутиться в цикле. При последующем обращении пхп общаеться с запущенным перловым скриптом. Траблы в том, как их соеденить - cокеты редко можно создавать под nobody, остаються файлы... Кто что может сказать по этому поводу?