В общем, где-то давно видел данную тему, но по ней есть вопросы. Зареган на одном сайте, всё построено на платформе asp.net 2.0. Стандартно существует возможность отправлять message с вложениями, типа ЛС, при этом вложения сохраняются в известную уже мне папку на серваке, имеют известный путь на сайте. Короче,можно ли таким образом залить шелл на asp и удалённо выполнить? Я много перечитал по подобным манипуляциям с php, как аплоадят скрипт, потом выходят на страничку с ним и он исполняется. С asp'ом мало какой-либо инфы. Что посоветуете ?

Ссылку в личку скинь, залью и вышлю шелл.

ну, залейте asp шелл и откройте его.

Сайт сейчас не робит, они, как и пообещали, с 20.12 "ушли на новогодние каникулы" (интерфейс меняют или переезжают, не знаю)... Да и просто научиться хочется для подобных случаев )

Не думал, что так и в аспе можно. А какой шеллкод лучше в таких случаях? Я вот думал с exploit-db, наконец, воспользоваться, там иногда выкладывают, для Windows нужен...

по запросу asp web shell есть много вариантов. смотрите на рдоте

Есть пара вопросов по шеллам:

1.На рдоте нашёл шелл на чистый asp от NeoHack. Как оцените его функциональность? Я так понял, есть различия: какие-то просто для выполнения команд, какие-то уже с файловым менеджером...

2.Как обфусцировать код шелла? Недавно в одноимённом топике посоветовали Veil Evasion Framework. Он подойдёт?

И ещё: существуют ли способы определить версию установленного ASP (не .NET)??? Может, какие то утилиты есть или скрипты?

Товарищ тебе бы хоть как то залиться а ты тут развел демагогию об оценке функциональности.

https://github.com/tennc/webshell на любой вкус и цвет

Я решил сперва испытать у себя на виртуалке, вот и подбираю шелл, чтобы время не терять на все подряд

Действительно, богатый набор, что сказать... =)