Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
WAR shell

Опции темы

Поиск в этой теме

Опции просмотра

WAR shell

26.12.2007, 12:24

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

WAR shell

Всем привет. Вопрос такой: есть доступ к Tomcat Web Application Manager, который позволяет заливать на сервак WAR файлы (если я правильно понял, то это исполняемые файлы приложений на яве, если нет - поправьте). Так вот есть ли шелл такого типа? Если нет, то можно ли из явовского шелла сделать WAR-shell?

11.01.2008, 14:16

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

war-файлы - это обычные zip-архивы с другим расширением

11.01.2008, 20:17

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.

__________________
-=Ok let's Go=-
-=OpenVPN=-

11.01.2008, 20:28

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

Цитата:

Сообщение от SanyaX

Попробуй поэксперементируй с расширениями. Типо file.php.zip.php и т.д. Может проканает и зальешь веб шелл.

Верно, если у кодера кривые руки, то он может просто искать в имени файла подстроку .zip, найдя пропустит, не смотря на то, что реальное расширение файла - .zip

11.01.2008, 20:30

Klaus Doring

Участник форума

Регистрация: 23.07.2007

Сообщений: 100

Провел на форуме:
620976

Репутация: 52

Отправить сообщение для Klaus Doring с помощью ICQ

Цитата:

Сообщение от sedoy_xxx

Ты с JAR перепутал!

11.01.2008, 20:36

lothlorian

Познающий

Регистрация: 19.06.2007

Сообщений: 64

Провел на форуме:
3215785

Репутация: 74

sedoy_xxx
тут почитай:
https://forum.antichat.ru/showthread.php?t=50653

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Покупаю shell и ftp.	brocks	Доступы, shells, ftp - Покупка, продажа	2	21.01.2008 23:15
Как залить shell через админку Vbulletin 3.5.2?	user2006	Форумы	8	06.02.2006 21:24
Анонс Medieval 2: Total War	dinar_007	Болталка	0	22.01.2006 05:17
Как через Shell просмотреть какие папки на серваке?	Antihack	Уязвимости	16	17.12.2005 20:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход