ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.08.2010, 00:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
1882
Репутация:
0
|
|
Сообщение от 547
547 said:
а ты его криптовать пробовал? если нет,то это и не удивительно что он у тебя палится...
Нет не пробовал. Я собственно начал учится этой теме только неделю назад. Читал много статей на тематических форумах и ни в одной из них не поднимался вопрос криптовки веб шеллов.
Так что спасибо, буду разбираться и с этим вопросом.
|
|
|
|
09.08.2010, 02:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
73373
Репутация:
7
|
|
Сообщение от Gorev
Gorev said:
продолжай...
Ну может аргументацию хоть какую-нибудь чтоле?
|
|
|
|
09.08.2010, 12:30
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от manmerritt0
manmerritt0 said:
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает (он кстате реально более практичный и функциональный, а то что палитца анвирам, ты его wget'ом просто на сервак, и не какой запары с криптовкой )
|
|
|
09.08.2010, 13:01
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 13
Провел на форуме:
72930
Репутация:
0
|
|
manmerritt0, что ты про Safe_mode написал - такого точно не может быть. механизм получения значения "Safe_mode" одинаковый:
$safe_mode = @ini_get('safe_mode');
может, когда ты залил первые два шелла, safe_mode было On, а потом админ поставил в Off, и ты как раз залил r57 ) В такое я скорее поверю )
|
|
|
|
09.08.2010, 13:19
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Dare
Dare said:
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает (он кстате реально более практичный и функциональный, а то что палитца анвирам, ты его wget'ом просто на сервак, и не какой запары с криптовкой )
не обижайся но это бред!
|
|
|
|
09.08.2010, 13:25
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
мда... в r57 есть возможность обходить ограничения safe_mode, open_basedir,etc..
читать |
|
|
|
09.08.2010, 13:38
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
мда... в r57 есть возможность обходить ограничения safe_mode, open_basedir,etc..
читатьво всех шеллах есть методы обхода сейф мода...но не так что бы на серванте поменять..а файлы почитать, в другую папку перепрыгнуть и тд и тп... если бы шеллы могли настройки сервера менять то и рутать не надо было бы никогда
|
|
|
|
09.08.2010, 15:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1882
Репутация:
0
|
|
Сообщение от None
может, когда ты залил первые два шелла, safe_mode было On, а потом админ поставил в Off, и ты как раз залил r57 ) В такое я скорее поверю )
кстати, после заливки шелла буквально через 10 минут sql уязвимость, через которую были добыты пароли, исчезла. Врядли админы будут выключать safe_mod после того, как увидели уязвимость. Тем более, что у меня там сейчас залито все 3 шелла(wso2,c99,r57) и все также:на 2-х safemod on, на r57-off
Сообщение от None
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает
А и правда, что насчет фаерволлов и антивирусов? Я сам задумывался над этим, но информации не нашел. Может на том сервере стоят определенные средства защиты, которые по тем или иным причинам палят только wso2 и c99?
Только что случайно заметил, что на сервере есть юзер drweb.
Он может быть причиной таких непоняток? Но почему тогда он пропустил r57?
|
|
|
|
09.08.2010, 15:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
73373
Репутация:
7
|
|
Сообщение от legaljo
legaljo said:
Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
АП. шелл отличный..
|
|
|
|
09.08.2010, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
я же тебе сказал продолжай крутить.крутить скулю значит что ты уже нашел багу и в процесе раскручивания уязвимости у тебя появляется надпись "hacking attempt"..это означает что там стоит какой нить фильтр..и тебе прийдется его обойти..... если конечно ты не мега кул хацкер и просто подставил ковычку и и назвал это раскручивать скуль !!!
вопрос из разряда нубских..и я очень удивлен что твой пост еще жив ..так мало того еще и ап ему сделал...
Но Слава Богу 1 сентября уже скоро....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2290621){kind=avatar}
Похожие темы
Линейный вид
