 |
|
26.03.2012, 11:51
|
|
Новичок
Регистрация: 24.04.2010
Сообщений: 0
С нами:
8447195
Репутация:
0
|
|
Отличная статья! Молодцы ребята.
У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).
Заранее спасибо.
|
|
|
26.03.2012, 12:33
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от twost
Отличная статья! Молодцы ребята.
У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).
Заранее спасибо.
TC ошибся. Он случайно "не" в название добавил. Извиняйте!
P.S. Троллинг не удался у тебя
|
|
|
|
26.03.2012, 19:18
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Ereee
TC ошибся. Он случайно "не" в название добавил. Извиняйте!
P.S. Троллинг не удался у тебя
Типо того
Вообще, стандартный метод, это тупо залить PHP, видимо =) А всё остальное - это обходы, т.е не стандартно))
|
|
|
|
26.03.2012, 19:47
|
|
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
С нами:
8940779
Репутация:
112
|
|
Сообщение от Osstudio
Вообще, стандартный метод, это тупо залить PHP, видимо =)
На свой сайт через фтп?
|
|
|
|
26.03.2012, 20:42
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от GrandMaster
На свой сайт через фтп?
Ты нах*я приват спалил?
Сообщение от Ins3t
хватит выпендриваться. у вас просто нету ничего такого.
Да вообще-то есть пару методов, которые раскрывать не стоит)
|
|
|
|
04.04.2012, 02:31
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Добавил про то, что если нельзя юзать кавычки, то можно использовать base64, расписал как можно более для новичков.
|
|
|
|
04.04.2012, 10:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от None
А также, можно использовать Base64.
- Но ведь он оканчивается на "==" ??
спросите вы, но вот и нет, зашифруйте свой PHP код, и если на конце оказалось "==", то добавьте в ваш код "//" в коцен пхп кода, это будет комментарий, и т.к исходный файл будет на 2 символа больше, то "==" отпадает, если у вас показывает "=" (одно равно на конце), то просто тоже добавьте какой-либо символ в код, например увеличьте название переменной.
Затем этот код можно использовать без кавычек, а просто в скобках... вот так.
Что это?! Зачем писать в файл дополнительные символы?!
Мой мозг...
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
04.04.2012, 17:09
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Expl0ited
до сих пор не понимаю кто позволяет этой теме жить
я
Сообщение от Twoster
multiple facepalm.
Что это?! Зачем писать в файл дополнительные символы?!
Мой мозг...
Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д
|
|
|
|
04.04.2012, 17:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от Osstudio
Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д
Rest in Peace, achat!
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
04.04.2012, 17:27
|
|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
С нами:
8619861
Репутация:
51
|
|
Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
