Форум АНТИЧАТ - Вопросы от vovanAdam'a

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопросы от vovanAdam'a (https://forum.antichat.xyz/showthread.php?t=12179)

vovanAdam

26.12.2005 17:45

Вопросы от vovanAdam'a

Хочу посмотреть что за штука такая - веб-шелл на примере r57pws.pl.
ВинХП+СП2
ActivePerl-5.8.3.809-MSWin32-x86.msi
Запускаю ослик, открываю файл r57pws.pl, открывается окно cmd там что-то бысторо пробегает, закрывается окно cmd.
Переименовал r57pws.pl в r57pws.htm, открываю в ослике r57pws.htm
Вижу такую картинку http://sg.city.tomsk.net/r57pws.jpg
Что я делаю не так?

k1b0rg

26.12.2005 17:49

Ответы от Киборга!

скачай себе denwer 2 и у тебя все будет тип топ

vovanAdam

27.12.2005 01:11

Спасибо Киборгу за ответ :)
Поставил Denver2 от 2004-09-06.
Пока получилось запустить только cgi-telnet.pl
r57pws.pl вообще не хочет работать (попробую скачать другой)
r57shell.php - чтобы заработал пришлось прописать путь #!/usr/local/bin/php. Но он постоянно спрашивает логин и пароль, хоть сколько вводи. Такое ощущение, что зациклился, либо просто игнорирует введенное.
В паблик веб-шеллах ставят защиту от дурака? :)

vovanAdam

27.12.2005 01:41

Все получилось. (скачал файлы с др. места)

k1b0rg

27.12.2005 01:46

pl загрузи в соотвесвующую папку пробуй cgi-bin
php загляни в сурс там и пароль будет и логин

vovanAdam

27.12.2005 03:18

При выключенной аутентификации - все работает.
При включенной аутентификации - логин и пароль как будто не подходят.
По логике где-то тут неувязка
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="r57shell"');
header('HTTP/1.0 401 Unauthorized');
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
}

vovanAdam

27.12.2005 03:19

это я про r57shell.php

vovanAdam

27.12.2005 04:21

Вычитал где-то, что если пхп установлено как cgi приложение, а не как модуль, то аутентификация не работает. + еще какие-то настройки апача. :(

Ruax	28.12.2005 01:20

А все это в одном посте никак было написать?

А пасс с логином надо прописывать тут:

$name='Тут_твой_логин'; // логин пользователя
$pass='А_тут_пасс'; // пароль пользователя

if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="r57shell"');
header('HTTP/1.0 401 Unauthorized');
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
}
}

vovanAdam

28.12.2005 01:33

for Ruax: Знаю. Уже разобрался в коде авторизации. Я даже код авторизации переделывал в нескольких вариантах. Один фиг у меня не хочет авторизовываться. Только если $auth == 0 :)

Время: 09:08