ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу шелл от меня=)
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.04.2007, 08:20
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
GreenBear, если сейф мод включен, то будет не корректно пахать
Напиши еще так
PHP код:
 max_execution_time(0); 
 
Ответить с цитированием

Критика :)
  #12  
Старый 13.04.2007, 12:04
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию Критика :)
Первое с чем я столкнулся, то что шелл у тебя в UTF-8, а сервер netsec'a отвечает:
Код:
Content-Type: text/html; charset=windows-1251
Код:
if($_POST['download']){
    header('Content-Length:'.filesize('/tmp/'.$_POST['download'].'.sql').' ');
    header('Content-Type: application/octet-stream');
    header("Content-Disposition: attachment; filename={$_POST['download']}.sql");
    readfile('/tmp/'.$_POST['download'].'.sql');
    die();
}
$_POST['dir'] ? $dir = $_POST['dir'] : $dir = getcwd();
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);
Как насчёт убрать слэши из переменных до использования последних?

хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu

ИМХО, яркий действительно глаза напрягает.

Про js, который не нужен я ничего говорить не буду.))

Кстати, не пробовал его проинклудить не первым? Как выглядит?

А вот вопрос, уже давно меня интересует:
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?
 
Ответить с цитированием

  #13  
Старый 13.04.2007, 20:00
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
Цитата:
Как насчёт убрать слэши из переменных до использования последних?
ты про довнлоад?) а смысл если файл все равно число? да и добавил я уже после )
Цитата:
хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu
если чесно то тоже не вижу смысла.
Цитата:
Про js, который не нужен я ничего говорить не буду.))
мне так удобнее делать =\
Цитата:
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?
автоматом.
 
Ответить с цитированием

  #14  
Старый 13.04.2007, 22:23
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Цитата:
Сообщение от GreenBear  
ты про довнлоад?) а смысл если файл все равно число? да и добавил я уже после )
Нет, чтоб не получались вот такие пути "C:\\\\\\\\www\\\\\\\\http\\\\\\\\"

Цитата:
Сообщение от GreenBear  
если чесно то тоже не вижу смысла.
Просто некоторые функции бывают отключены, а про другие забывают.
 
Ответить с цитированием

  #15  
Старый 13.04.2007, 22:40
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
ну где выключен попен, там и все другие типа систем, ексек тоже =\ в основном. добавить не сложно конечно, но смысла не вижу)
Последний раз редактировалось GreenBear; 13.04.2007 в 22:48..
 
Ответить с цитированием

  #16  
Старый 22.04.2007, 19:17
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
Обновление.
Добавлен фтп брут
качать там же
 
Ответить с цитированием

  #17  
Старый 24.05.2007, 12:50
Boccob
Познающий
Регистрация: 04.05.2007
Сообщений: 38
Провел на форуме:
939769

Репутация: 59
По умолчанию
ОШИБКА
Запрошенный Url не может быть доставлен

Это только у меня так?
 
Ответить с цитированием

  #18  
Старый 24.05.2007, 13:00
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Цитата:
Сообщение от Boccob  
ОШИБКА
Запрошенный Url не может быть доставлен

Это только у меня так?
нет, сайт не доступен Гринбира...
 
Ответить с цитированием

  #19  
Старый 24.05.2007, 23:32
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
http://netsec.ru/gb_old/src/shell.phps
 
Ответить с цитированием

  #20  
Старый 24.05.2007, 23:52
ultimatum
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476

Репутация: 161
Отправить сообщение для ultimatum с помощью ICQ
По умолчанию
спасибо молодец, пользуюсь ак57, но твой тоже придёться затестить )))

+

меня почему-то постоянно куда ненажимаю бросает на страничку с логином и пассом .Набираю test и всё ровно.
Тест провожу на винде
И на хосте под линухой такая же ботва.Хост на агаве
Последний раз редактировалось ultimatum; 25.05.2007 в 00:18..
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переделанный шелл! k1b0rg PHP, PERL, MySQL, JavaScript 33 03.04.2007 08:29
чо такое шелл? Fujosej PHP, PERL, MySQL, JavaScript 3 23.05.2005 10:25
Можно ли получить php шелл из админки phpbb 2.0.1x? [TSH]Corpse Форумы 6 07.03.2005 04:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ