HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO (веб-шелл)
   
Ответ
Страница 8 из 19 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.10.2009, 09:41
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
Провел на форуме:
328840

Репутация: 31
Отправить сообщение для Daned с помощью ICQ
По умолчанию
Шелл понравился Несколько замечаний.
При работе с БД не помешает сделать разделение колонок, читать неудобно, как заголовки, так и их значения.
При неудачном коннекте к бд выводить ошибку (тайм аут, неверные данные...)
В дампах постгрес в начале не пишется CREAT TABLE(), приходится дописывать самостоятельно
Так же насчёт дампов, неплохо сделать опцию для его сохранения, а не сразу - скачивание.
Думаю не будет в ущерб добавить ещё немного вариантов обхода сейф мода. И чтоб опция появлялась на глаза, лишь по необходимости, т.е. при сейфмоде, либо опенбейсдир.
Помнится обещался обход ids, стоит ждать или нет? Давно приделал такую феньку к c99
 
Ответить с цитированием

  #2  
Старый 27.10.2009, 04:46
Artyr_006
Banned
Регистрация: 22.10.2009
Сообщений: 14
Провел на форуме:
159316

Репутация: 38
Отправить сообщение для Artyr_006 с помощью ICQ
По умолчанию
добный шелл +1
SQL менеджер (MySql, PostgreSql) сюда бы еще и MSSQL добавить и ваще супер было бы)
 
Ответить с цитированием

  #3  
Старый 27.10.2009, 04:51
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Шелл лучший. Есть всё что надо!

Правда есть
Замечания:

1) Когда в разделе SQL выбираешь таблицу, например `users` из базы base1,
а потом выбираешь другую базу (base2), то в поле запроса остаётся старый запрос - "SELECT * FROM `users` LIMIT 0,30". И он выполняется для новой базы и если в ней нет такой таблицы - выдаётся ошибка "Error: Table 'base2.users' doesn't exist".

Может показаться, что это мелкий недочёт.
А вдруг в поле запроса будет написано
Цитата:
TRUNCATE TABLE `users`
или
Цитата:
DROP TABLE `users`
и в base2 таки окажется таблица users , удаление которой не известно чем чревато.
Конечно редко когда пишут такие вещи в этом поле, но всё же!

2) Не плохо было бы добавить возможность просмотра картинок - если у файла расширение preg_match("/.jpg|.gif|.png|.bmp$/i"), то - в колонку "Actions" добавлять буковку v (view). И при нажатии на неё показывать картинку.
В своём скрипте я реализовал это так:
до всякого вывода на страницу поместил код:
PHP код:
if(isset($_GET['f'])) 
{
    $f $_GET['f'];
    if (stristr($f".jpg") || stristr($f".png") || stristr($f".jpeg") || stristr($f".gif") || stristr($f".bmp")) 
    {
        header('Content-Type: image/gif');
        ob_clean();
        flush();
        readfile($f);
        die();
    }

- и джпг и пнг показывает!

Просто текстовый файл можно если что прочитать, а картинку - куй, приходится её копировать в веб-директорию и набирать адрес в браузере... ну или скачивать . А тут - раз и готово

3) На серверах с ОС Windows неизвестно в какую папку можно писать, а в какую нет. То есть в некоторых директориях для всех папок права drwxrwxrwx и Owner/Group: 0/0, но в какую-то из них писать можно, а в какую-то нет. и узнать в какую именно можно только экспериментальным путём Но это уже из-за особенностей разделения прав пользователей в системах Windows . У папки просто другой владелец - по аналогии с папками в
Код:
C:\Documents and Settings\%username%
(пользователи не могут читать чужие документы).
Вот как средствами php различать папки, доступные на запись от недоступных - ХЗ! Если кто знает, напишите плиз в личку! Ну или здесь.

А в целом - шелл суперский, 100% лучше чем с99.
До того, как его нашёл пользовался своим недописанным, в итоге так и не дописал
Последний раз редактировалось _gr34t; 08.11.2009 в 17:22..
 
Ответить с цитированием

  #4  
Старый 04.12.2009, 20:40
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031

Репутация: 184
По умолчанию
Вот это дико напрягает:

Цитата:
При неудачном коннекте к бд выводить ошибку (тайм аут, неверные данные...)
 
Ответить с цитированием

  #5  
Старый 04.12.2009, 21:33
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
И ещё было бы хорошо:
1. добавить возможность вводить порт для подключения к БД
2. при просмотре таблицы например где 7 миллионов записей, очень неудобно постраничное переключение)))
3. ajax по умолчанию включить
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием

  #6  
Старый 04.12.2009, 21:54
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031

Репутация: 184
По умолчанию
А, и когда очень большую таблицу смотришь - куча трафика и времени уходит на генерацию номеров страниц для просмотра таблицы по 30 записей - в результате - куча номеров от 1 до 4800 например. Лучше если десяток первых и последних и многоточие посередине.
 
Ответить с цитированием

  #7  
Старый 05.12.2009, 16:14
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию
(Dm),
Цитата:
1. добавить возможность вводить порт для подключения к БД
Шелл понимает конструкцию hostnameort.
Цитата:
2. при просмотре таблицы например где 7 миллионов записей, очень неудобно постраничное переключение)))
Есть 1 идея - заюзать <select>. Хз пока что из этого выдет. Или вариант budden'a.
Цитата:
3. ajax по умолчанию включить
ок


Выводы ошибок при соединении будут. Вернее они уже есть, но следующий релиз не раньше начала следующего года. Много надо сделать, а времени сейчас, к сожалению, совсем нет.
__________________
включи голову
Последний раз редактировалось oRb; 06.12.2009 в 11:39..
 
Ответить с цитированием

  #8  
Старый 05.12.2009, 17:34
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Цитата:
Сообщение от oRb  
Есть 1 идея - заюзать <select>. Хз пока что из этого выдет. Или вариант
Сделай как phpmyadmin
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием

  #9  
Старый 05.12.2009, 18:04
[x26]VOLAND
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607

Репутация: 2702


Отправить сообщение для [x26]VOLAND с помощью ICQ Отправить сообщение для [x26]VOLAND с помощью AIM
По умолчанию
Наилучший вариант - сделать как сказал budden + добавить input для ручного ввода номера страницы и input для номера записи, с которой начать просмотр (например в таблице 7 млн записей, а нам нужно посмотреть запись с id = 2.000.000. Чтобы не высчитывать номер страницы просто вводим в input id нужной записи и вывод происходит начиная с неё).
 
Ответить с цитированием

  #10  
Старый 06.12.2009, 04:18
pampom
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079

Репутация: 13
По умолчанию
ммм а куда команды в console вбивать.
 
Ответить с цитированием
Ответ
Страница 8 из 19 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости. Обсуждения. 5 13.06.2007 02:07
Переделанный шелл! k1b0rg PHP 33 03.04.2007 08:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ