ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
28.12.2015, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
40787
Репутация:
1
|
|
В общем, где-то давно видел данную тему, но по ней есть вопросы. Зареган на одном сайте, всё построено на платформе asp.net 2.0. Стандартно существует возможность отправлять message с вложениями, типа ЛС, при этом вложения сохраняются в известную уже мне папку на серваке, имеют известный путь на сайте. Короче,можно ли таким образом залить шелл на asp и удалённо выполнить? Я много перечитал по подобным манипуляциям с php, как аплоадят скрипт, потом выходят на страничку с ним и он исполняется. С asp'ом мало какой-либо инфы. Что посоветуете ?
|
|
|
|
28.12.2015, 16:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Ссылку в личку скинь, залью и вышлю шелл.
|
|
|
|
28.12.2015, 16:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
ну, залейте asp шелл и откройте его.
|
|
|
28.12.2015, 17:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от sysjuk
sysjuk said:
↑
Ссылку в личку скинь, залью и вышлю шелл. Сайт сейчас не робит, они, как и пообещали, с 20.12 "ушли на новогодние каникулы" (интерфейс меняют или переезжают, не знаю)... Да и просто научиться хочется для подобных случаев )
Сообщение от yarbabin
yarbabin said:
↑
ну, залейте asp шелл и откройте его. Не думал, что так и в аспе можно. А какой шеллкод лучше в таких случаях? Я вот думал с exploit-db, наконец, воспользоваться, там иногда выкладывают, для Windows нужен...
|
|
|
|
28.12.2015, 17:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
по запросу asp web shell есть много вариантов. смотрите на рдоте
|
|
|
|
09.01.2016, 20:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от yarbabin
yarbabin said:
↑
по запросу asp web shell есть много вариантов. смотрите на рдоте Есть пара вопросов по шеллам:
1.На рдоте нашёл шелл на чистый asp от NeoHack. Как оцените его функциональность? Я так понял, есть различия: какие-то просто для выполнения команд, какие-то уже с файловым менеджером...
2.Как обфусцировать код шелла? Недавно в одноимённом топике посоветовали Veil Evasion Framework. Он подойдёт?
И ещё: существуют ли способы определить версию установленного ASP (не .NET)??? Может, какие то утилиты есть или скрипты?
|
|
|
|
10.01.2016, 09:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
17962
Репутация:
33
|
|
Сообщение от UNIXTREID
UNIXTREID said:
↑
Есть пара вопросов по шеллам:
1.На рдоте нашёл шелл на чистый asp от NeoHack. Как оцените его функциональность? Я так понял, есть различия: какие-то просто для выполнения команд, какие-то уже с файловым менеджером...
2.Как обфусцировать код шелла? Недавно в одноимённом топике посоветовали Veil Evasion Framework. Он подойдёт?
И ещё: существуют ли способы определить версию установленного ASP (не .NET)??? Может, какие то утилиты есть или скрипты? Товарищ тебе бы хоть как то залиться а ты тут развел демагогию об оценке функциональности.
|
|
|
|
10.01.2016, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
11.01.2016, 14:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от Раrаdох
Раrаdох said:
↑
Товарищ тебе бы хоть как то залиться а ты тут развел демагогию об оценке функциональности. Я решил сперва испытать у себя на виртуалке, вот и подбираю шелл, чтобы время не терять на все подряд
Действительно, богатый набор, что сказать... =)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
